Si trabajas en proyectos colaborativos en JavaScript y usas npm, en algún momento, al hacer un git pull o intentar fusionar ramas, nos podemos encontrar con conflictos en package-lock.json. Y este archivo no es precisamente amigable para resolver conflictos manualmente.

Si no sabemos qué hacer, podemos terminar con dependencias rotas o paquetes en versiones inesperadas. Vamos a ver cómo enfrentarlo con calma y sin romper el proyecto.

¿Por qué ocurren conflictos en package-lock.json?

Este archivo se genera automáticamente cuando instalamos paquetes con npm. Su función es bloquear las versiones exactas de las dependencias para garantizar que todos los desarrolladores que participan en la implementación de un proyecto tengan la misma configuración.

El problema surge cuando varios miembros del equipo instalan o actualizan paquetes en distintas ramas y luego intentan combinarlas. Dado que package-lock.json es un archivo JSON extenso y estructurado de manera específica, los sistemas de control de versiones como Git no pueden resolver los conflictos por sí solos.

Lo que nunca se debe hacer: eliminar y regenerar package-lock.json

Un error común es simplemente eliminar package-lock.json y regenerarlo con npm install. Esto parece una solución rápida, pero es arriesgado porque pueden cambiar dependencias transitivas sin darnos cuenta. La razón de existir de este archivo es precisamente garantizar que todos usemos exactamente las mismas versiones de las dependencias, por lo que eliminarlo puede llevar a inconsistencias y problemas difíciles de rastrear.

Estrategias para solucionar los conflictos

1. Usar la estrategia de “ours” o “theirs”

Si sabemos que queremos quedarnos con la versión remota o la local, podemos decirle a Git que use una en lugar de la otra:

Para quedarnos con la versión remota:

git checkout --theirs package-lock.json

Para mantener la versión local:

git checkout --ours package-lock.json

Después, hacemos un npm install para asegurarnos de que todo esté en orden y confirmamos los cambios.

2. Resolver manualmente (solo si es necesario)

Si hay razones específicas para mantener cambios de ambas versiones, podemos editar el archivo manualmente. Sin embargo, esto puede ser arriesgado porque package-lock.json tiene una estructura estricta.

Si lo hacemos, lo mejor es usar un editor con resaltado de sintaxis JSON y, una vez resuelto el conflicto, ejecutar:

npm install

para validar que no se ha roto nada.

Cómo minimizar conflictos en el package-lock.json

Para evitar conflictos recurrentes, podemos establecer algunas reglas básicas:

• Antes de instalar nuevas dependencias, hacer git pull para asegurarnos de estar al día.
• Evitar actualizar paquetes innecesariamente en ramas separadas.
• Si trabajamos en una rama donde cambiamos dependencias, comunicarlo al equipo.

Siguiendo estas prácticas, los conflictos en package-lock.json serán menos frecuentes y más fáciles de resolver cuando ocurran.