如何从package-lock.json文件[duplicate]制作package.json

npm@5已经发布，它有一个新的功能文件（在之后），这让我很困惑。我想知道，这个文件有什么效果？

问题内容： 要锁定项目上安装的依赖项的版本，该命令将创建一个名为的文件。这是从Node.js v8.0.0和npm v5.0.0开始的 ，您可能已经知道了。 尽管有Node.js和npm关于提交此文件的建议，但是关于何时应避免这样做的一些担忧也是一个选择。通常，我们致力于项目，但这是一个奇特的问题。 虽然我们默认情况下应该提交文件，但是我们有一个特定的情况，我们不应该提交。例如，如果我们要测试项目

所以，我有这个包裹，在package-lock.json里面： 该漏洞是：“大括号”：“^1.8.2”，当我运行npm audit时，它表示已修复为2.3。1，但我似乎无法更新它，或者只是不知道如何更新。 我尝试过的事情： npm安装micromatch和支架，然后进行npm审计修复 npm安装 从npm依赖关系中，可能有一些事情我不理解。那么我该如何解决这个问题呢？ 为软件包编辑。json

问题内容： npm 5已于今天发布 ，其中一项新功能包括通过创建文件进行确定性安装。 该文件应该保留在源代码管理中吗？ 我假设它类似于和，这两个都应该保留在源代码管理中。 问题答案： 是的，旨在被检查到源代码管理中。如果您使用的是npm 5，则可能会在命令行上看到：根据： 会为npm修改树或的任何操作自动生成。它描述了生成的确切树，因此无论中间依赖项更新如何，后续安装都可以生成相同的树。 该文件旨

我有一个部署过程，在这个过程中，我将代码签入git存储库，并通过web钩子在生产服务器上运行部署脚本。在该服务器上，我使用ssh和.pem键连接到git，从git拉出，npm安装，构建webpack并重新启动服务进程。 我从来不打算从prod服务器提交任何东西--它们应该能够自动部署。但是，这不起作用，因为文件在运行时经常更新，因此下次部署时，步骤失败，表示我与现有的文件冲突，因为它有未提交的更改

问题内容： 我已经使用了几个模块来制作适用于Python的EXE，但是我不确定自己是否做对了。 我应该怎么做，为什么？请根据个人经验回答，并在必要时提供参考。 问题答案： 自动将PY 转换为EXE- 使用简单的图形界面（从Eel和PyInstaller在Python中构建）将.py转换为.exe。 py2exe可能是您想要的，但是它仅适用于Windows。 PyInstaller可在Windows