Как контролировать, чтобы все разработчики использовали одну и ту же версию библиотеки?

Question

Мы разрабатываем в Angular с кодом Visual Studio, используя GitHub в качестве хранилища кода. Это работает нормально, но недавно у нас возникла проблема из-за того, что у одного из разработчиков была другая версия определенной библиотеки. Поскольку при установке с npm не требуется указывать версию (она устанавливает последнюю версию), он получил версию, отличающуюся от других разработчиков.

Один из способов решения проблемы - поместить все библиотеки в GitHub, но это кажется подавляющим. Каковы рекомендации, чтобы все разработчики использовали одну и ту же версию библиотек javascript?

Answer 1

Убедитесь, что package.json указывает версию зависимостей и что вы фиксируете этот файл

{
  "dependencies": {
    "foo": "1.2.3"  exact version
    "bar": ">1.2.3" greater than 1.2.3
    "baz": "^1.2.3" compatible with 1.2.3, ie from 1.2.3 until below 2.0.0
  }
}

Подробнее о семантике c versionning

package.json определяет, какой диапазон версий может быть установлен, но package-lock.json определяет, какие точные версии всех пакетов (all = включает зависимости зависимостей) установлены. Вы должны зафиксировать этот файл.

Кроме того, предпочитайте npm clean-install вместо npm install, потому что он выдает ошибку, если установленные пакеты в папке модулей узла не соответствуют тем, которые определены в блокировке пакета.