Doc Bower dicePerché controllare i componenti del bower?
N.B. Se non stai creando un pacchetto destinato a essere utilizzato da altri (ad esempio, stai creando un'app Web), devi sempre controllare i pacchetti installati nel controllo del codice sorgente.
Qualcuno ha una buona risposta al perché?
Se io sto facendo una web app non voglio che il mio repo ingombra con gli aggiornamenti in versione della libreria X.
Voglio solo di aggiornare le dipendenze bower.json. Penserei che la maggior parte dei progetti avrà una fase di costruzione o simili, ad esempio con grugniti. La fase di compilazione assicurerebbe di chiamare bower install/update prima della creazione, in modo che quei file siano presenti per concat/minification ecc. O anche una semplice copia in una cartella dist.
Mi manca qualcosa?
Sì, credo di aver pensato di poter usare 1.2.3 invece di ~ 1.2.3 o simile. (O anche questo è ok se ho fiducia che la libreria usi il semere) Ma suppongo che se la libreria X abbia nel bower.json una depedency alla libreria Y e usi> = 2.3.4 o simili allora sono nei guai. Non vedrà l'ora di una funzionalità shrinkwrap. –
Sì, e il blocco delle versioni, anche profonde, non è sufficiente poiché tag e versioni possono essere sostituiti. Ecco perché 'npm shrinkwrap' ha bisogno della corrispondenza del checksum di deps e questo è quello che vogliamo in Bower shrinkwrap dall'inizio. –
Questo è lo stesso ragionamento dello sviluppo del gioco. Non si aggiornano i pacchetti tutto il tempo quindi è opportuno bloccarli o "comprimerli" in una versione specifica per evitare ritardi nella distribuzione o nelle build. –