Com o lançamento do npm @ 5 , ele escreverá um a package-lock.json
menos que npm-shrinkwrap.json
já exista.
Instalei o npm @ 5 globalmente via:
npm install npm@5 -g
E agora, se um npm-shrinkwrap.json
for encontrado durante:
npm install
um aviso será impresso:
npm WARN read-shrinkwrap This version of npm
is compatible with lockfileVersion@1,
but npm-shrinkwrap.json was generated for lockfileVersion@0.
I'll try to do my best with it!
Então, minha opinião é que eu deveria substituir o papel termo-retrátil pelo package-lock.json
.
No entanto, por que existe um novo formato para isso? O que pode package-lock.json
fazer o que npm-shrinkwrap.json
não pode?