Logo Jetdev
Logo Jetdev
Edit Content

Démystifions le package-lock.json

Le fichier package-lock.json se situe à la racine de votre projet, aux côtés de son compagnon fidèle, le package.json.

À quoi sert-il?

Avant d’en comprendre l’utilité, il est essentiel de saisir ce qu’est le package.json. Ce fichier JSON regroupe diverses propriétés définissant votre application.

Voici un exemple typique de package.json que vous rencontrerez souvent :

Concentrons-nous sur les propriétés dependencies et devDependencies.

dependencies: Il s’agit d’un objet contenant les bibliothèques nécessaires au fonctionnement de votre application.

devDependencies: Il s’agit d’un objet rassemblant les bibliothèques nécessaires uniquement pendant le développement.

Dans notre cas, nous voulons que NPM récupère la bibliothèque Express pour créer une API. Nous avons également besoin de la bibliothèque Nodemon pour faciliter le développement avec son système de rechargement à chaud. Comme il s’agit d’une bibliothèque utilitaire non nécessaire dans la version finale de l’application, nous la plaçons dans la section devDependencies.

Lorsque vous exécutez la commande npm install, toutes les dépendances listées dans package.json sont téléchargées depuis le registre NPM vers le dossier node_modules à la racine de votre projet.

Une fois l’installation terminée, vous pouvez utiliser ces bibliothèques dans votre application.

Parlons maintenant du package-lock.json 🕵️

Lorsque vous modifiez vos dépendances et que vous utilisez npm clean-install, npm utilise le package-lock.json pour optimiser la gestion des dépendances. Vous avez peut-être remarqué que l’installation de node_modules peut prendre pas mal de temps et de ressources. Afin d’éviter cela lors des prochaines installations, npm utilise package-lock.json pour conserver une trace de l’arbre des dépendances de votre application (node_modules). Il détermine s’il est nécessaire de mettre à jour, ajouter ou supprimer une dépendance.

Dans le package-lock.json ci-dessus, vous pouvez remarquer une propriété integrity dans les objets express et nodemon. Il s’agit d’un hachage permettant de vérifier l’intégrité de votre dépendance. S’il détecte une anomalie, il réinstallera la dépendance, sinon, il ne fera rien.

De plus, il joue un rôle crucial lorsque votre code est destiné à être partagé avec d’autres développeurs. Lorsque votre projet est installé sur une autre machine ou sur vos environnements d’intégration continue, package-lock.json garantit la reproduction du même arbre de dépendances que celui de votre machine.

Schéma récapitulatif

Faut-il commit le package-lock.json sur Git?

La réponse est évidemment « OUI ». Cependant, soyez prudent, car si vous modifiez le package-lock.json, cela impactera l’arbre de dépendances de toutes les personnes qui travailleront sur le projet.

Vous avez peut-être déjà été confrontés à une pile d’erreurs lors de l’installation des dépendances en arrivant sur un projet existant. Vous pourriez être tentés de supprimer le package-lock.json et de relancer l’installation. Cela résoudra peut-être le problème temporairement, jusqu’à ce que quelqu’un d’autre modifie le package-lock.json. Je ne vous conseille donc pas de le faire. Au lieu de cela, assurez-vous de suivre le README du projet et vérifiez que vous avez la même version de Node.js et npm que les autres personnes travaillant sur le projet.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Allez viens,
on est bien !

Nous rejoindre

Ils nous font confiance

My KenkoTouba B. - CEO
Lire plus
Rodolphe de par son écoute et son agilité a su comprendre les attentes de My Kenko et les retranscrire dans le développement de notre application. Il s'est " approprié" le projet pour nous en faire la meilleure des restitutions! Plus qu'un consultant, il est devenu un membre de l'équipe! Dynamique, Fort de propositions et surtout de bonne compagnie! JetDev par le biais de Rodolphe est devenu bien plus qu'un prestataire pour My Kenko, ils sont devenus partenaires de notre développement.
Leroy MerlinThomas
Lire plus
Florian a travaillé en tant que Tech Lead pendant deux ans chez Leroy Merlin. Rapidement, il a su prendre sa place dans l'équipe en alliant pédagogie, engagement et efficacité dans ses tâches au quotidien. Il a réussi, de par son exigence, à encadrer les autres développeurs, mais aussi, à les faire grandir, ce qui a été bénéfique à notre projet et à notre écosystème. Enfin, il est un véritable élément fédérateur, ce qui a fortement participé à améliorer la cohésion d'équipe, très importante chez nous. Nous retravaillerons avec plaisir avec des collaborateurs de Jetdev, à qui nous accordons une grande confiance, aux vues des différentes prestations réalisées dans notre entreprise.
ExotecMaïté - Software Project Leader
Lire plus
Jaja a apporté beaucoup à l'équipe par son sens du travail bien fait, son honnêteté et sa bonne humeur. Il contribue à faire de notre groupe une équipe meilleure et fière de ce qu'elle livre. Nous avons beaucoup de chance de l'avoir à nos côtés !
Leroy MerlinThomas - Responsable pôle IT
Lire plus
Jaja a su s'intégrer parfaitement et rapidement dans notre équipe produit. Très orienté utilisateur, force de proposition et visant l'excellence technique tout en restant pragmatique, il est très rapidement devenu un pilier de l'équipe. Humainement, il a également apporté beaucoup à notre équipe et à l'écosystème. Je travaillerai à nouveau avec lui sans hésitation.
La Sauvegarde du NordEstelle - Chargée de mécénat
Lire plus
L’équipe de Jetdev a compris notre besoin instantanément avec son regard compétent et technique. Elle a mis en place un suivi régulier dès le démarrage du projet, qui nous a permis de suivre les étapes de l’élaboration de l’outil. Sans surprise, l’outil correspondait parfaitement à nos besoins, et allait même, au–delà de nos espérances. La JetTeam est à l’écoute, pertinente, et sympathique : éléments clés dans la réussite de ce partenariat. Encore merci !
ExotecMichel - Software R&D Team Leader
Lire plus
Will c'est un puit et une charrue, un esprit taillé pour le team spirit. Un puits de savoir technique tout d'abord, non seulement théorique en mode "j'ai lu tel article" mais aussi pratique puisque il a bien souvent testé lui-même ce qu'il a lu ! Une charrue car il tire les sujets de fond et la mise en place des bonnes pratiques !
DecathlonJohann V - Engineer Manager
Lire plus
Thomas a tout d'un excellent collaborateur : Bienveillance, esprit d'équipe et expertise technique. Son calme naturel, son esprit d'analyse et sa pertinence sont des atouts supplémentaires qui font que, quand il prend la parole, il est écouté.
Mondial RelayJulien R - Chef de projet
Lire plus
Thomas est un développeur Android talentueux et passionné. Il a apporté une contribution technique significative à nos projets et a également enrichi la vie de l'équipe par son humanité.
Mondial RelayAlexandre C - Développeur Android
Lire plus
La collaboration avec Thomas en développement Android a été une source d'apprentissage et d'inspiration. Grâce à son expertise, sa gentillesse et sa bonne humeur, j'ai pu atteindre de nouveaux sommets dans ce domaine passionnant. Chaque jour était une opportunité de grandir professionnellement. Son aide précieuse a été la clé de nombreux succès, et je suis reconnaissant pour le privilège d'avoir travaillé à ses côtés.

Vous avez
une question ?

Retrouvez-nous ici

Nos réseaux sociaux

Contactez-nous

06 82 48 21 77

contact@jetdev.fr

Nous contacter

Découvrez la JetNews

Ta dose mensuelle de Tech. Ne passe à côté de nos astuces en t’abonnant dès maintenant !

Votre email

Formulaire Newsletter

Logo Jetdev
Logo Jetdev

Services

Recrutement

Compétences

Formation

JetTeam

Ressources

Contact

Web design : Agence Shake

Mentions légales