NPMおれおれAdvent Calendar 2019 – 07日目 そういう仕様です。 先にまとめ package-lock.json は NPM リポジトリーに追加されない つまり依存パッケージとしてインストールされる場合、バージョンは固定されない Git のリポジトリーには含めてください 公開されない npm-package-lock.json | npm Documentation One key detail about package-lock.json is that it cannot be published, and it will be ignored if found in any place other than the toplevel package. It shares a format with npm-shrinkwrap.json, which is