摘要： package-lock就是锁定安装时的包版本号，需要上传到git上，以保证其他人在install时候，大家的依赖版本相同。 ^向上尖号是定义向后（新）兼容依赖，在大版本上相同，就允许下载最新的包。同一个大版本不同版本号之间存在差异，导致依赖库包行为特征有时候不兼容。 所以npm最新的版本就开始自动 阅读全文