我刚刚升级到npm @ 5。 我现在有一个package-lock.json文件,包含package.json的所有内容。 我期望,当我运行npm install ,依赖版本将被从locking文件中拉出,以确定应该安装在我的node_modules目录中。 奇怪的是,它实际上最终修改和重写我的package-lock.json文件。 例如,locking文件的打印机指定为版本2.1.6。 然后,在npm install命令之后,版本更改为2.4.1。 这似乎打败了锁文件的整个目的。 我错过了什么? 我如何获得npm来尊重我的locking文件?