这是对类似问题的答案的后续问题,询问package-lock.json如果我们仅在中指定精确版本,是否是多余的package.json。
答案指出,这package-lock.json可以保护我们免受传递依赖的影响。好的,那么如果语义版本范围语法(例如)^根本不存在,并且我们都只固定特定版本,则意味着package-lock.json是多余的,对吗?
好的,我想如果两个依赖项依赖于版本略有不同的相同依赖项,我们需要使用范围语法。但如果我们都使用package-lock.jsonnow,这是否意味着现在所有范围版本都被视为固定版本?如果我们都只固定特定版本,则意味着package-lock.json是多余的,对吗?
我是否遗漏了什么?