Plik package-lock.json w npm w JavaScript

Plik package.json zwykle zawiera zakres wersji pakietów, które są zainstalowane dla naszego projektu. Może to prowadzić do pewnych problemów, jeśli po jakimś czasie zdecydujemy się przenieść projekt i ponownie wykonać instalację. W tym przypadku, ponieważ minął pewien czas od poprzedniej instalacji, zostaną zainstalowane nowsze wersje pakietów, co może prowadzić do niestabilnej pracy naszego projektu.

Dlatego oprócz pliku package.json npm automatycznie tworzy plik package-lock.json, w którym opisane są wszystkie zainstalowane zależności (w tym zależności zależności naszego projektu) i ich dokładne wersje. W takim przypadku przy ponownej instalacji projektu zostaną zainstalowane dokładnie te wersje, które były zainstalowane wcześniej, a nie inne.