切换到pnpm时，我可以删除package-lock.json吗？

Question

我正在从npm切换到pnpm，它有我喜欢的一组不同的特性。

前者使用package-lock.json锁定确切的包版本，后者使用pnpm-lock.yaml。

根据文档的说法，pnpm忽略了package-lock.json，这似乎变得多余了。因此，当使用pnpm更新包时，这个文件将完全不被处理，很快就会过时。

我是否可以安全地删除package-lock.json，或者我会遇到一些排序问题？从我的项目中删除这个文件会有什么缺点吗？

我使用npm只是为了获得我的项目所需的工具和包(例如，Gulp)，而不是将包发布到https://www.npmjs.com/

Answer 1

如果您使用pnpm，您可以删除package-lock.json (如果要从Yarn切换，则可以删除yarn.lock )。如果您需要保留旧锁文件中的某些依赖项，您可以运行pnpm import，pnpm将使用来自package-lock.json的信息生成一个锁文件。

pnpm将创建自己的锁文件。pnpm的锁文件名为pnpm-lock.yaml。您应该将这个文件提交到存储库。

如果您有一个CI服务器，您还必须在CI服务器上使用pnpm来安装依赖项。这里有一些说明如何做到这一点。。