Jak řešit npm závislosti?

Existuje nějaká dobrá/doporučená strategie, jak řešit updatování NPM závislostí v TypeScpript projektech?

Já vždy jednou za čas všechno updatuju pomocí npm-check-updates.

Někdy se však stává, že člověk utratí neuvěřitelné množství času nad nekompatibilním změnami.

A potom jsou případy, kdy dvě nové verze různých balíčků, při instalaci hlásí varování, že ke svému chodu potřebuji nižší verzi toho druhého balíčku. Jak řešit tenhle případ? Ignorovat varování a spolehnout se na TypeScript+testy. Nebo u jednoho z balíčku nepoužívat nejnovější verzi.

Co se týká bezpečnostních záplat, je dobré spoléhat se na Github dependentbot?

Autor

Pavol Hejný

Milovník technologií, Startuper ve vzdělávání, Programátor a spoluorganizátor mnoha akcí např. CzechFutureTech.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *