История изменений
Исправление firkax, (текущая версия) :
нигде не было проблемы, что что-то бесконтрольно само по себе обновлялось из мастера. В этом же суть твоей претензии?
Ну ты видимо не веб-макака, поэтому и не было. В 99% случаев с js ситуация иная.
Нет, это уже домыслы
Да нет, не домыслы. Я даже не поленился и таки нашёл её - npm audit fix. Да, там есть оговорки, но суть именно такая - за неким «исправлением» скрывается порча версий всего подряд. Учитывая, что этот самый npm audit (без fix) систематически выдаёт всякую бесполезную дурь и рекомендует запустить этот самый fix, вероятность ввода этой команды веб-макакой (без понимания того, что она делает и зачем) стремится к 100%.
В смысле лочит ли package-lock версии зависимостей зависимостей?
Ещё раз, лок у тебя появляется после того как ты что-то установил. А вот сама установка изначально делается безо всяких локов, и даже полный список того что там собирается устанавливаться с тобой не согласовывают. Максимум что ты выбираешь - это версии своих зависимостей (прямых), коих в списке на установку подавляющее меньшинство.
у тебя же ОКР
Какой интересный эвфемизм для «не хочет производить помои».
Есть в npm хороший код? Есть. Все, польза от него есть. То, что там есть плохой код
Чтобы найти в npm хороший код (и удостовериться что он хороший) надо потратить наверно не сильно меньше усилий как на написание этого кода самостоятельно. И точно не меньше (а, наверно, больше) чем нужно усилий чтобы найти нужные js просто в поисковой системе на всяких гитхабах и прочих кодохостингах.
Но чуть менее, чем все от этого не страдают,
Да нет, от этого страдает очень много кто.
Исходная версия firkax, :
нигде не было проблемы, что что-то бесконтрольно само по себе обновлялось из мастера. В этом же суть твоей претензии?
Ну ты видимо не веб-макака, поэтому и не было. В 99% случаев с js ситуация иная.
Нет, это уже домыслы
Да нет, не домыслы. Я даже не поленился и таки нашёл её - npm audit fix. Да, там есть оговорки, но суть именно такая - за неким «исправлением» скрывается порча версий всего подряд. Учитывая, что этот самый npm audit (без fix) систематически выдаёт всякую бесполезную дурь и рекомендует запустить этот самый fix, вероятность ввода этой команды веб-макакой (без понимания того, что она делает и зачем) стремится к 100%.
В смысле лочит ли package-lock версии зависимостей зависимостей?
Ещё раз, лок у тебя появляется после того как ты что-то установил. А вот сама установка изначально делается безо всяких локов, и даже полный список того что там собирается устанавливаться с тобой не согласовывают. Максимум что ты выбираешь - это версии своих зависимостей (прямых), коих в списке на установку подавляющее меньшинство.
Есть в npm хороший код? Есть. Все, польза от него есть. То, что там есть плохой код
Чтобы найти в npm хороший код (и удостовериться что он хороший) надо потратить наверно не сильно меньше усилий как на написание этого кода самостоятельно. И точно не меньше (а, наверно, больше) чем нужно усилий чтобы найти нужные js просто в поисковой системе на всяких гитхабах и прочих кодохостингах.
Но чуть менее, чем все от этого не страдают,
Да нет, от этого страдает очень много кто.