是的，您可以提交此文件。根据npm的官方文件：

对于npm修改node_modules树或package.json的任何操作，package-lock.json都会自动生成。它描述了生成的确切树，以便后续安装能够生成相同的树，而不考虑中间的依赖关系更新。此文件旨在提交到源存储库[.]中

全局禁用package-lock.json

在终端中键入以下内容：

npm config set package-lock false

这对我来说真的很管用

是的，package-lock.json打算签入源代码管理。如果您使用的是npm5+，您可能会在命令行上看到以下通知：创建了一个名为package-lock.json的锁定文件。您应该提交该文件。根据npm帮助package-lock.json：

package-lock.json是为npm所在的任何操作自动生成的修改node_modules树或package.json生成的确切树，以便后续安装能够生成相同的树，而不考虑中间的依赖关系更新。此文件旨在提交到源存储库中各种用途：描述依赖关系树的单一表示，以确保队友、部署和持续集成能够安装完全相同的依赖关系。为用户提供一种工具，让他们“时间旅行”到node_module的先前状态，而不必提交目录本身。通过可读的源代码控制差异，帮助提高树更改的可见性。并通过允许npm跳过先前安装的包的重复元数据解析来优化安装过程。package-lock.json的一个关键细节是它无法发布如果在顶层包以外的任何位置找到，将被忽略。它共享npm-shrinkwrap.json格式，基本上是相同的文件，但是允许发布。除非部署CLI工具或否则使用发布过程来生产生产包。如果package-lock.json和npm-shrinkwrap.json都存在于包package-lock.json将被完全忽略。

是的，最佳做法是办理登机手续（是，办理登机手续）

我同意，当看到差异时，这会引起很多噪音或冲突。但好处是：

确保开发环境和生产环境之间的每个包的版本完全相同。当在不同的时间在不同的环境中构建时，这一部分是最重要的。您可以在package.json中使用^1.2.3，但如何确保每次npm安装都会在开发机器和构建服务器中获得相同的版本，尤其是那些间接依赖包？好吧，package-lock.json将确保这一点。（借助基于锁文件安装软件包的npm-ci）它改进了安装过程。它有助于新的审计功能npm审计修复。

将package-lock.json提交到源代码版本控制意味着项目将使用特定版本的依赖项，该依赖项可能与package.json中定义的依赖项相匹配，也可能与之不匹配。虽然依赖项具有特定版本，但如您所见，没有任何Caret（^）和Tilde（~），这意味着依赖项不会更新到最新版本。npm install将获取当前版本Angular所需的相同版本。

注意：package-lock.json强烈建议在CI期间将任何Caret（^）和Tilde（~）添加到要更新的依赖项时提交它。

是的，它打算被签入。我想建议它获得自己独特的提交。我们发现它给我们的差异增加了很多噪音。