我看到我的朋友在依赖项中使用latest,如下所示
{
"dependencies": {
"somemodule": "latest"
}
}
当我在不同的环境qa -> stage -> production中部署我的应用程序时,我觉得这有点危险,因为这会始终提取最新版本的依赖模块。
如果我的应用程序目录中有package-lock.json怎么样?将相同版本的依赖模块放在所有不同环境中的本地环境
有人能帮我理解这个好坏吗?
答案 0 :(得分:0)
这是一种主观情况,完全取决于您的发展和质量保证流程。如果您经常升级并确切知道可能发生什么样的变化,那就去吧。
否则坚持使用一个版本,直到您想要升级,对该版本进行一些研究并相应地实施。