背景

在 package.json 文件中，我们通常会列出项目所依赖的各种第三方包的名称及版本号。这些第三方包的版本可能会不断更新，如果我们的项目直接使用最新的版本，在不同时间安装同一个依赖包可能会得到不同的版本，导致项目在不同的环境下运行结果不一致，或者出现一些问题。

解决

为了避免这种问题，我们可以在使用第三方包时，指定一个确定的版本号，保证不同时间安装同一个依赖包时所得到的版本一致。但是，这样就会带来另外一个问题，就是如果我们的项目依赖的某个包的版本号变更了，我们可能并不希望自动升级，而是希望手动控制版本的升级。这时，就可以使用 package-lock.json 文件，它会锁定当前使用的各个依赖包的版本号，确保在重新安装依赖时，得到的版本号是一致的，这样可以减少因依赖版本不一致而引发的问题。

打包提交

前端项目，提交到 git是要不要把package-lock.json也带上通常情况下，你应该将 package-lock.json 文件提交到 Git 中，因为它记录了你的项目中依赖包的精确版本信息，确保团队成员在安装依赖时使用相同的版本，从而避免潜在的兼容性问题。package-lock.json 文件或yarn.lock 文件是在执行 npminstall或yarn install命令时自动生成的，它们记录了每个依赖包的版本号和依赖关系，以及安装时使用的精确版本号。如果你不将这些文件提交到 Git 中，则其他成员在克隆你的代码库后，执行 npm insta11或 varn install命令时可能会安装不同的版本，导致代码出现兼容性问题。因此，建议你将 package-lock.json 文件提交到 Git 中，以确保整个团队使用相同的依赖版本。