O arquivo package-lock.json no npm em JavaScript

O arquivo package.json normalmente contém um intervalo de versões de pacotes que estão instalados para nosso projeto. Isso pode levar a alguns problemas se depois de algum tempo decidirmos migrar o projeto e executar a instalação novamente. Nesse caso, como passou algum tempo desde a instalação anterior, versões mais novas dos pacotes serão instaladas, o que pode levar a um funcionamento instável do nosso projeto.

Portanto, além do arquivo package.json, o npm automaticamente cria um arquivo package-lock.json, no qual todas as dependências instaladas são descritas (incluindo as dependências das dependências do nosso projeto) e suas versões exatas. Dessa forma, ao reinstalar o projeto, serão instaladas exatamente as versões que estavam instaladas anteriormente, e não outras.