package-lock.jsonも公開する必要がありますか?
npm 5が導入されましたpackage-lock.json。そのドキュメントは here です。
これは、ファイルがバージョン管理に含まれることを意図しているため、パッケージを複製してインストールするすべてのユーザーが同じ依存関係バージョンを持つことになります。つまり、。gitignoreファイルに追加しないでください。
それが述べていないことは、ファイルが公開されたパッケージに含まれることを意図しているかどうかです。この質問は次のように言い換えることができます。 package-lock.jsonを.npmignoreに含める必要がありますか?
公開できません。
Npmドキュメントから:
Package-lock.jsonに関する重要な詳細の1つは、それを公開できないことであり、最上位パッケージ以外の場所で見つかった場合は無視されます
docs.npmjs.comのpackage-lock.jsonのドキュメントを参照 。
ただし、package-lock.jsonをgitにコミットする必要があります ドキュメントに従って 。
このファイルは、ソースリポジトリにコミットすることを目的としています
したがって、npmによって提示される一般的なメッセージ:
created a lockfile as package-lock.json. You should commit this file.
編集:より詳細な説明 ここにあります 。