Recientemente actualicé a npm @ 5. Ahora tengo un archivo package-lock.json con todo, desde package.json. Yo esperaría eso, cuando corronpm install que las versiones de dependencia se extraerían del archivo de bloqueo para determinar qué debería instalarse en mi directorio node_modules. Lo extraño es que en realidad termina modificando y reescribiendo mi archivo package-lock.json.

Por ejemplo, el archivo de bloqueo tenía un mecanografiado especificado en la versión 2.1.6. Luego, después delnpm install comando, la versión se cambió a 2.4.1. Eso parece derrotar todo el propósito de un archivo de bloqueo.

¿Qué me estoy perdiendo? ¿Cómo consigo que npm realmente respete mi archivo de bloqueo?