Есть ли способ принудительно проверить версию зависимости до npm build / yarn run build?

Question

В качестве заголовка.

Я работаю с командой, разрабатывающей приложение js. Однако иногда мы будем создавать и развертывать приложение, не зная, что некоторые из зависимостей обновляются. Это вызывает некоторые дефекты.

Есть ли какой-нибудь способ, которым мы можем решить это? Допустим, любой способ принудительно проверить версию зависимости до npm build / yarn выполнить build.

Answer 1

Вы можете использовать блокировку зависимостей через файл yarn.lock или package-lock.json. Проверка в файле блокировки гарантирует, что каждый разработчик использует одинаковые версии ваших зависимостей.

Затем перед сборкой вы можете переустановить зависимости с помощью yarn install или npm install или просто проверить, что локальная установка совпадает с yarn install --check-files или npm ci.

Answer 2

Вы можете удалить знак каретки (^) перед версиями пакетов из вашего пакета. json.

Это будет гарантировать, что точная версия устанавливается каждый раз, когда вы запускаете npm i на сервере.

Использование package-lock.json, как предлагается в другом ответе, также помогает достичь того же.