Я прочитал документацию по Пряжам, и я знаю, что файл lock
должен быть привязан к VC. См. Это и объясняет на высоком уровне, почему необходим файл блокировки, и это содержит список команд без особого объяснения того, что они на самом деле делают!
Я также прочитал много вопросов о StackOverflow, который спрашивает, должен ли файл lock
быть привязан к VC.
Тем не менее, вся документация и SO-потоки, по-видимому, не учитывают детали, которые я хочу знать, а именно: Какая правильная процедура (правильный набор команд для запуска) для:
- Обновление файла
yarn.lock
когда мне нужно (т.yarn.lock
среде разработки, где я хочу вывести последние второстепенные версии и обновить файлlock
чтобы это отразить) - Для хранения моего файла блокировки в синхронизации с другими разработчиками для обеспечения того, чтобы они разрабатывали/тестировали одни и те же версии зависимостей и
- Для обновления/повторной синхронизации каталога
node_modules
на производственном сервере (т.е. для обеспечения того, чтобы производственный сервер не работал в другой/взломанной версии зависимых пакетов)
Я прошу частично, потому что в прошлом, когда я делал git pull
на сервере, я столкнулся с сообщениями, сообщающими мне, что файл yarn.lock
обновлен независимо от процесса разработки /VC. Насколько мне известно, это никогда не должно допускаться.