package.json文件记录你项目中所需要的所有模块。package.json 文件只能锁定大版本,也就是版本号的第一位,并不能锁定后面的小版本。当你npm install的时候获取的都是这个大版本下的最新版本。
package-lock.json文件锁定所有模块的版本号(包括主模块和所有依赖子模块)。当你每次安装一个依赖包的时候,package-lock.json都会帮你锁定这个包,来确保项目的稳定性。
那么当你想要更新这个包,该如何操作呢?
运行npm install xxx@x.x.x更新依赖,然后 package-lock.json 也会随之更新。
