AP
подскажите плиз. я devops. оптимизирую сборку npm. Если есть директория node_modules и в ней уже скаченные зависимости недельной давности, то при запуске npm install минорные версии не обновляются ?
Size: a a a
2019 October 15
倫岡
Anton Patsev
подскажите плиз. я devops. оптимизирую сборку npm. Если есть директория node_modules и в ней уже скаченные зависимости недельной давности, то при запуске npm install минорные версии не обновляются ?
AP
Вопрос про npm
倫岡
Anton Patsev
Вопрос про npm
А первое предложение "я девопс")
AP
А первое предложение "я девопс")
Вопрос звучит так: Если есть директория node_modules и в ней уже скаченные зависимости недельной давности, то при запуске npm install минорные версии не обновляются ?
倫岡
А так npm установит те версии которые у тебя в package.json прописаны
V
Anton Patsev
подскажите плиз. я devops. оптимизирую сборку npm. Если есть директория node_modules и в ней уже скаченные зависимости недельной давности, то при запуске npm install минорные версии не обновляются ?
если есть файл package-lock.json то ты получишь гарантировано те же версии что и на любой другой машине
AP
Victor
если есть файл package-lock.json то ты получишь гарантировано те же версии что и на любой другой машине
Я это знаю. Вопрос звучал иначе
V
ну так если у тебя залочены версии с какого они обновятся то
AP
Victor
ну так если у тебя залочены версии с какого они обновятся то
У меня не заложены версии. Package-lock.json удаляется
AZ
Anton Patsev
Я это знаю. Вопрос звучал иначе
Иногда перефразировать вопрос получится лучшей альтернативой ;) Но с точки зрения девопса и логики есть два пути:
- НЕ нужно обновлять пакеты, в таком случае НЕ удалять package-lock.json и спокойно использовать npm install
- НУЖНО обновлять пакеты, в таком случае УДАЛЯТЬ package-lock.json и использовтаь npm install && npm update
- НЕ нужно обновлять пакеты, в таком случае НЕ удалять package-lock.json и спокойно использовать npm install
- НУЖНО обновлять пакеты, в таком случае УДАЛЯТЬ package-lock.json и использовтаь npm install && npm update
V
и какая задача решается его удалениемм?
Н
Удалять вручную это наверно костыль
AP
Иногда перефразировать вопрос получится лучшей альтернативой ;) Но с точки зрения девопса и логики есть два пути:
- НЕ нужно обновлять пакеты, в таком случае НЕ удалять package-lock.json и спокойно использовать npm install
- НУЖНО обновлять пакеты, в таком случае УДАЛЯТЬ package-lock.json и использовтаь npm install && npm update
- НЕ нужно обновлять пакеты, в таком случае НЕ удалять package-lock.json и спокойно использовать npm install
- НУЖНО обновлять пакеты, в таком случае УДАЛЯТЬ package-lock.json и использовтаь npm install && npm update
Попробую перефразировать. Есть директория node_modules, в ней есть версия 1.0.0. в инете есть версия 1.0.1. используется удаление package-lock.json и npm install. И теперь вопрос. при запуске npm install минорные версии не обновляются ?
AZ
Anton Patsev
Попробую перефразировать. Есть директория node_modules, в ней есть версия 1.0.0. в инете есть версия 1.0.1. используется удаление package-lock.json и npm install. И теперь вопрос. при запуске npm install минорные версии не обновляются ?
Нет, Вы не поняли сути моего сообщения... КАКАЯ КОНЕЧНАЯ ЦЕЛЬ? Вам НУЖНО, чтобы было обновление пакетов? Исходя из этого и нужно плясать...
- допустим, обновление происходит, а Вам этого не нужно... что делать? только сохранять lock-файл в проекте (т.е. менять текущую логику)
- допустим, обновление НЕ происходит, а Вам нужно обновлять... что делать? использовать дополнительно команду npm update (т.е. опять же менять текущую логику)...
Так может просто определиться, что нужно и под эту цель сделать так работу, чтобы даже не было вариативности некорректной работы?
- допустим, обновление происходит, а Вам этого не нужно... что делать? только сохранять lock-файл в проекте (т.е. менять текущую логику)
- допустим, обновление НЕ происходит, а Вам нужно обновлять... что делать? использовать дополнительно команду npm update (т.е. опять же менять текущую логику)...
Так может просто определиться, что нужно и под эту цель сделать так работу, чтобы даже не было вариативности некорректной работы?
V
хз) обновит наверно до минора если версия в packege.json указана не точно
V
но лучше потести, так никто не делает
AZ
А вот это "обновляется или нет"... ну сейчас обновляется, завтра после апгрейда npm перестанет... багом или специально, послезавтра снова вернут... а страдать будете Вы и даже не поймете, что происходит и почему
AZ
а вообще, мое мнение на проде должно быть все 1в1 как на тесте и у разработчика, чтобы не было неожиданностей, поэтому lock-файл должен присуствовать в проекте... Если и нужно апнуть пакет, то делает это непосредственно разработчик, обновляется lock-файл, дальше все это идет на тест и только потом на прод - и по lock-файлу ставятся именно те версии пакетов, которые нужны, без шанса/вероятности других вариантов
AZ
ну или в package.json сносить после установки пакета всякие ^ в номерах - тоже вариант