AG
Или каретку можно убрать в зпвисимостях
Size: a a a
2020 April 21
DN
Или каретку можно убрать в зпвисимостях
о помогло, спасибо
умудрились же сделать такое изменение что все ламает как минорную версию)
умудрились же сделать такое изменение что все ламает как минорную версию)
AG
У npm еще есть команда которая ставит именно те версии пакетов, которые указаны в p.json
2020 April 22
m
Какую стратегию вы используете на работе по обновлению версий зависимостей - использовать фиксированные версии и обновляться время от времени вручную, или не фиксированные и потом фиксить баги когда какаято зависимость ломает билд?
IK
Фиксированные конечно
DN
ну да, по моему опыту выше таки фиксированные надо)))
AD
Только фиксированные, ибо могут возникнуть вообще внезапные проблемы в самое не подходящее время для этого, и дебажить это ну очень неприятно.
sl
Bсем привет. Можете порекомендовать, какой-нибуть стартовый шаблон с ssr и react для начала создания приложения (кроме create-react-app), возможно c настройками webpack. Заранее спасибо!
EK
npx create-next-app
sl
m
Фиксированные конечно
а в какой момент они обновляются?
IK
m^^combat
а в какой момент они обновляются?
чаще всего "когда надо"
m
ну это да, а в плане секьюрити?
m
есть какойто механизм особый?
m
если скажем обнаружилась уязвимость, както это регулярно проверяется?
VK
m^^combat
если скажем обнаружилась уязвимость, както это регулярно проверяется?
Даже github умеет на основании вашего package.json слать уведомления о найденых уязвимостях, по-моему, скорее всего какие-то боты
IK
m^^combat
если скажем обнаружилась уязвимость, както это регулярно проверяется?
везде есть секьюрити аудит
IK
гитхаб, гитлаб, даже в битбакете )
AS
гитхаб, гитлаб, даже в битбакете )
Гитлаб че то не слал мне ниче. Может это в платном тарифе?