package.json 文件里面的项目依赖用固定版本还是可变版本好？？ - CNode

我用的是带 ^ 开头的可变版本，

在开发机安装正确的版本，程序正常，当部署到生产环境时，其中一些module 更新了，升级后的版本由于兼容性问题导致程序出错。是否 package.json里面所有的依赖都该用固定版本呢？

大家都是怎样用的？谢谢！

leapon 1楼•1天前

生产环境应该锁定版本。

ravenwang 2楼•1天前

如果没有自动化测试，安全的做法是固定版本

Neil-UWA 3楼•1天前

用shrinkwrap 锁定版本， npm shrinkwrap

alsotang 4楼•13小时前

我直接写死。而且不用 shrinkwrap。shrinkwrap 跟 ruby 的 gemfile.lock 比起来太麻烦了。

qingtiandalaoye 5楼•2小时前

一定要锁死，否则肯定悲剧了。现在升级很少无损兼容的自豪地采用 CNodeJS ionic

回到顶部