是的，您可以提交此文件。根据npm的官方文件：

对于npm修改node_modules树或package.json的任何操作，package-lock.json都会自动生成。它描述了生成的确切树，以便后续安装能够生成相同的树，而不考虑中间的依赖关系更新。此文件旨在提交到源存储库[.]中

是的，它打算被签入。我想建议它获得自己独特的提交。我们发现它给我们的差异增加了很多噪音。

是的，您可以提交此文件。根据npm的官方文件：

对于npm修改node_modules树或package.json的任何操作，package-lock.json都会自动生成。它描述了生成的确切树，以便后续安装能够生成相同的树，而不考虑中间的依赖关系更新。此文件旨在提交到源存储库[.]中

所有答案都说“是”，但这也取决于项目，医生说：

package-lock.json的一个关键细节是它不能被发布，如果在顶层包之外的任何地方找到它，就会被忽略。

这意味着你不需要在npm上发布依赖的package-lock.json，但你需要在repo中使用package-llock.json来锁定测试依赖的版本，构建依赖…

但是，如果您使用lerna来管理具有多个包的项目，那么应该只将package.json放在repo的根目录上，而不是放在每个子包中。你会得到这样的结果：

.git
lerna.json
package.json
package-lock.json        <--- here
packages/a/package.json
packages/a/lib/index.js
packages/b/package.json
packages/b/lib/index.js

将package-lock.json提交到源代码版本控制意味着项目将使用特定版本的依赖项，该依赖项可能与package.json中定义的依赖项相匹配，也可能与之不匹配。虽然依赖项具有特定版本，但如您所见，没有任何Caret（^）和Tilde（~），这意味着依赖项不会更新到最新版本。npm install将获取当前版本Angular所需的相同版本。

注意：package-lock.json强烈建议在CI期间将任何Caret（^）和Tilde（~）添加到要更新的依赖项时提交它。

我不在项目中提交此文件。有什么意义？

它是生成的这是gitlab-ci.yml构建的gitlab中SHA1代码完整性错误的原因

虽然我确实从未在package.json中使用^作为libs，因为我有过不好的体验。