আমার কি প্যাকেজ-লক.জসন এবং প্যাকেজ.জসন উভয়ের দরকার?

আমার এনপিএমটি সর্বশেষ সংস্করণে (3.X থেকে 5.2.0 পর্যন্ত) আপডেট করার পরে এবং npm installএকটি বিদ্যমান প্রকল্পে চলার পরে, আমি একটি স্বয়ংক্রিয়ভাবে তৈরি package-lock.jsonফাইল পাই ।

আমি বলতে পারি package-lock.jsonতার বিপরীতে আমাকে একটি নির্ভুল নির্ভরশীলতা গাছ দেয় package.json।

এই তথ্যটি একা থেকে মনে package.jsonহয় এটি অনর্থক এবং এর আর দরকার নেই।

এই দু'জনেই কি এনপিএমের কাজ করার জন্য প্রয়োজনীয়?
কেবল package-lock.jsonফাইলটি ব্যবহার করা কি নিরাপদ বা সম্ভব ?

প্যাকেজ-লক.জসনে থাকা দস্তাবেজগুলি ( ডক্ট 1 , ডক্ট 2 ) এ সম্পর্কে কিছুই উল্লেখ করে না।

সম্পাদনা করুন :

এটি সম্পর্কে আরও কিছু চিন্তা করার পরে, আমি এই সিদ্ধান্তে পৌঁছেছি যে কেউ যদি আপনার প্রকল্পটি এনপিএম এর একটি পুরানো সংস্করণ (5.x এর আগে) ব্যবহার করতে চায় তবে এটি এখনও সমস্ত নির্ভরতা ইনস্টল করবে, তবে কম নির্ভুল সংস্করণ সহ (প্যাচ সংস্করণ)

আপনার উভয় package-lock.jsonএবং প্রয়োজন package.json? কোন ।

আপনার কি দরকার package.json? হ্যাঁ ।

আপনি কি শুধুমাত্র একটি সঙ্গে একটি প্রকল্প করতে পারেন package-lock.json? কোন ।

package.jsonনির্ভরতা বেশি ব্যবহার করা হয় - প্রকল্প বৈশিষ্ট্য, বিবরণ, লেখকের লাইসেন্স তথ্য, স্ক্রিপ্ট, ইত্যাদি সংজ্ঞায়িত মত package-lock.jsonএকমাত্র একটি নির্দিষ্ট সংস্করণ সংখ্যা লক নির্ভরতা করতে ব্যবহৃত হয়।

package-lock.json: প্রতিটি ইনস্টল করা প্যাকেজের সঠিক সংস্করণ রেকর্ড করে যা আপনাকে সেগুলি পুনরায় ইনস্টল করতে দেয়। ভবিষ্যতের ইনস্টলগুলি অভিন্ন নির্ভরতা গাছ তৈরি করতে সক্ষম হবে।

package.json: আপনার অ্যাপ্লিকেশনটির প্রয়োজনীয় ন্যূনতম সংস্করণ রেকর্ড করে। আপনি যদি কোনও নির্দিষ্ট প্যাকেজের সংস্করণ আপডেট করেন তবে পরিবর্তনটি এখানে প্রতিফলিত হচ্ছে না।

যদি আপনার প্রশ্নটি হয় যে লক ফাইলটি আপনার উত্স নিয়ন্ত্রণে প্রতিশ্রুতিবদ্ধ হওয়া উচিত - এটি উচিত। এটি নির্দিষ্ট পরিস্থিতিতে উপেক্ষা করা হবে।

আমি এটি পুষ্প টানার অনুরোধগুলি এবং ইতিহাসের প্রতিশ্রুতিবদ্ধ দেখতে পেয়েছি, সুতরাং আপনি যদি এটি পরিবর্তন দেখতে পান তবে এর জন্য একটি পৃথক প্রতিশ্রুতি করুন।

প্যাকেজ-লক.জসন রাখার পেছনের কারণ সম্পর্কে আরও সঠিক এবং বিস্তারিত ব্যাখ্যা এখানে পাওয়া যাবে