話說,長久以來,我在開發 nodejs/javascript 的 project ,都有一個問題。到底需不需要把 package-lock.json 放進 source control 裡?
總是感覺需要,但是常常 npm install 的時候,這個 package-lock.json 就會大改。讓我覺得也滿困擾的。總覺得好像並沒有真的 lock 下來?
原來我少學了一個指令 npm ci 。
npm ci 的功能,就是可以嚴格地依賴 package-lock.json 來安裝套件。如果真的需要昇級才能裝的話,它就會丟出 error 。
