Fail package-lock.json npm-is JavaScriptis

Fail package.json sisaldab tavaliselt pakettide versioonide vahemikke, mis on meie projekti jaoks paigaldatud. See võib viia mõningate probleemideni, kui mõne aja pärast otsustame projekti üle kanda ja teha uuesti paigalduse. Sel juhul, kuna eelmisest paigaldusest on möödunud mõni aeg, paigaldatakse uuemad pakettide versioonid, mis võib põhjustada meie projekti ebastabiilset töötamist.

Seetõttu lisaks failile package.json loob npm automaatselt faili package-lock.json, mis kirjeldab kõiki paigaldatud sõltuvusi (kaasa arvatud meie projekti sõltuvuste sõltuvused) ja nende täpsed versioonid. Sel juhul projekti uuesti paigaldamisel paigaldatakse täpselt need versioonid, midag olid varem paigaldatud, mitte teised.