Могу ли я упомянуть зависимости с последним в package.json

Question

Я вижу, что мой друг использует latest в следующих зависимостях

{ "dependencies": { "somemodule": "latest" } } Я чувствую, что это довольно опасно, когда я развертываю свое приложение в разных средах qa -> stage -> production, поскольку это всегда приводит к использованию последней версии модуля зависимостей.

А как насчет того, если у меня есть package-lock.json в моем каталоге приложений? Поможет ли это поместить ту же версию модулей зависимостей, что и моя локальная среда, в разные среды

Может ли кто-нибудь помочь мне понять хорошее и плохое в этом?

Answer 1

Это субъективная ситуация и полностью зависит от вашего развития и процесса обеспечения качества. Если вы часто обновляетесь и точно знаете, какие могут произойти критические изменения, сделайте это.

В противном случае придерживайтесь одной версии, пока не захотите обновить ее, проведите некоторое исследование этой версии и примените ее соответствующим образом.