package-lock.json是否也应该发布?

npm 5引入了package-lock.json ,其中的文档就在这里 。

它声明,该文件旨在包含在版本控制中,所以克隆你的软件包并安装它的任何人都将拥有相同的依赖版本。 换句话说,你不应该把它添加到你的.gitignore文件中。

它没有声明的是否文件是打算包含在已发布的软件包中。 这个问题可以改写为: package-lock.json应该包含在.npmignore中吗?

它不能被发表。

从npm文档:

关于package-lock.json的一个关键细节是它不能被发布 ,并且如果在顶层包之外的任何地方被发现,它将被忽略

请参阅docs.npmjs.com上的package-lock.json文档 。

但是,你应该提交你的package-lock.json git 按照文档 。

该文件旨在被提交到源代码库

因此npm提出的常见信息: 

 created a lockfile as package-lock.json. You should commit this file.
    Interesting Posts

    如何将.npmignore目录中的单个文件列入白名单?

    如何在curdir中列出不被npm的.gitignore和.npmignore忽略的文件

    将节点模块检入Git以获取新分支

    Heroku不能GET /

    合适的`.gitignore`对于Node.js

    .gitignore不会忽略node_modules /文件夹

    .gitignore和node_modules

    提交到heroku提交的文件夹不会使它