# package-lock.json和package.json的作用 [package-lock.json的作用](https://www.cnblogs.com/cangqinglang/p/8336754.html) ## package-lock.json 鎖定安裝時包的版本號，並且需要傳到git，以保證其他人在npm install時大家的dependencies能保證一致。 package-lock.json是在`npm install`時後生成一份文件，用以紀錄當前狀態下實際安裝的各個npm package的具體來源和版本號。 因為npm是一個用於管理package之間dependency關係的管理器，它允許開發者在package.json中間標出自己的項目對npm個庫包的依賴。 ##### 舉個例子 ```javascript= "dependencies": { "@types/node": "^8.0.33", }, ``` 裡面的向上符號^是定義 **向後(新)兼容依賴**，指如果@types/node的版本過8.0.33，並在大版本號(8)以上相同，就允許下載最新版本的types/node庫包。 因此npm最新的版本就開始提供自動生成package-lock.json功能，為的是讓開發者知道只要你保存了源文件，到一個新的機器上、或者新的下載源，只要按照這個package-lock.json所標示的具體版本下載依賴庫包，就確保所有庫包和上次安裝的一樣。 **最後** 在直接更新package.json和package-lock.json這兩個文件後，npm install是可以直接覆蓋掉原先的版本，所以在協作開發時，這兩個文件如果有更新，那開發環境應該要npm install一下。