Jak řešit npm závislosti?

Existuje nějaká dobrá/doporučená strategie, jak řešit updatování NPM závislostí v TypeScpript projektech?

Já vždy jednou za čas všechno updatuju pomocí npm-check-updates.

Někdy se však stává, že člověk utratí neuvěřitelné množství času nad nekompatibilním změnami.

A potom jsou případy, kdy dvě nové verze různých balíčků, při instalaci hlásí varování, že ke svému chodu potřebuji nižší verzi toho druhého balíčku. Jak řešit tenhle případ? Ignorovat varování a spolehnout se na TypeScript+testy. Nebo u jednoho z balíčku nepoužívat nejnovější verzi.

Co se týká bezpečnostních záplat, je dobré spoléhat se na Github dependentbot?

Autor

Pavol Hejný

Milovník technologií, Startuper ve vzdělávání, autor virtuální tabule Collboard.com, full stack vývojář a spoluorganizátor mnoha akcí např. CzechFutureTech.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *