🙊

Тебе обязательно нужно апи юзать или просто хочешь ботов делать? Просто есть очень крутая либа...

Почем биток?

Два писят

Ребят, а package-lock всё-таки нужно индексировать?

Обоснуйте, плиз

Нужно, это снимок дерева зависимостей

Спасибо

Не могу до конца понять. Он же вроде генерится. То есть если в проекте раньше не было lock, то в любом случае на выходе сгенерится рабочее дерево зависимостей

Когда ты в package.json пишешь jQuery: "1.3.*" он за место звездочки подставляет самую большую цифру на данный момент, например 1.3.7, ты выгрузил проджект на гитхаб, какой то чел его через год скачал к себе на комп, нажал npm i а у него с интернета выкачалась 1.3.9 потому что разработчтки уже новую версию запилили, и у вас разные версии. вроде свиду одинаковые, но у друга баг есть, а у тебя бага нет. И решением служит добавление node_modules в гит, что крайне дикое решение. по этому, упрощенный слепок папки node_modules со всеми КОНКРЕТНЫМИ установленными там версиями, это и есть файлик package-lock.

Ты просто не node_modules в гит пихаешь а один этот файлик, и когда петя будет писать npm i у него точно такие же версии как и у тебя выкачаются из интернета.

Keep trying

Сортируешь массив, потом делаешь бинарный поиск

Херовое обоснование, а если в проекте в package.json указаны точные версии? Нужно ли в таком случае.
И если у вас есть баги при смене минорной версии либы, значит в вашем проекте что то не так

сложно

👌

Сделал первый тест для transpilera

?

Шо за либа

уже? быстро ты. я помню дня 3 ее решал(ты про брайн фак же?)

Если в проекте указаны точные версии зависимостей, то есть небольшая загвоздка — у зависимостей зависимостей указаны точные версии? А у их зависимостей?

Есть команда npm ci, которая устанавливает пакеты в точности до поседений хеш-суммы в соотвествии с lock файлом. Выполняется на серверах сборки перед самой сборкой прода. Для того, чтобы все пакеты были в точности той версии, что указана в lock файле. Потому что именно с этими вервиями у разработчика всё работало и тесты все прошли.