cnpm不受package-lock.json影响

问题：

npm5之后在install时会优先查看package-lock.json，若存在则会按照package-lock.json中版本号去安装依赖，若不存在则按照package.json安装依赖并生成一个package-lock.json把当前依赖具体版本号记录。