是的!纱线。Lock必须检入，以便任何安装依赖项的开发人员都能得到完全相同的输出!例如，使用npm[2016年10月可用]，你可以在本地安装一个补丁版本(比如1.2.0)，而新开发人员运行一个新的安装可能会得到一个不同的版本(1.2.1)。

我想是的，因为Yarn会自己制作纱线。锁文件: https://github.com/yarnpkg/yarn

它用于确定包依赖项解析。

根据我的经验，我会说，是的，我们应该做纱线。锁文件。这将确保，当其他人使用您的项目时，他们将获得与您的项目预期相同的依赖项。

来自医生

当您运行纱线或纱线添加时，yarn将生成一个纱线。在包的根目录中锁定文件。您不需要阅读或理解此文件—只需将其签入源代码控制。当其他人开始使用Yarn而不是npm时，Yarn。锁文件将确保他们得到完全相同的依赖，因为你有。

一种说法是，我们可以通过用——替换^来实现。是的，我们可以，但一般来说，我们已经看到大多数npm包都带有^符号，我们必须手动更改符号以确保静态依赖版本。但如果你用纱线。锁定它将以编程方式确保您的版本正确。

正如埃里克·艾略特所说

不要。gitignore yarn.lock。它的存在是为了确保确定性依赖项解析，以避免“在我的机器上工作”的错误。

是的，你应该签入它，参见从npm迁移

这是干什么用的? npm客户端非确定性地将依赖项安装到node_modules目录中。这意味着根据所安装依赖项的顺序，node_modules目录的结构可能因人而异。这些差异可能会导致我的机器上的bug，需要很长时间才能找到。

Yarn通过使用锁文件和确定可靠的安装算法解决了这些关于版本控制和不确定性的问题。这些锁文件将已安装的依赖项锁定到特定版本，并确保所有机器上的node_modules中的每次安装都产生完全相同的文件结构。

是的!纱线。Lock必须检入，以便任何安装依赖项的开发人员都能得到完全相同的输出!例如，使用npm[2016年10月可用]，你可以在本地安装一个补丁版本(比如1.2.0)，而新开发人员运行一个新的安装可能会得到一个不同的版本(1.2.1)。

是的，你应该承诺。了解更多关于纱线的知识。锁定文件，参考这里的官方文档