Bower docs говоритЗачем нужны компоненты для балансировки?
N.B. Если вы не создаете пакет, предназначенный для потребления другими (например, вы создаете веб-приложение), вы всегда должны проверять установленные пакеты в исходном элементе управления.
У кого-нибудь есть хороший ответ на вопрос почему?
Если я сделать веб-приложение, я не хочу, чтобы мой репо завален обновлений в версии библиотеки X.
Я просто хочу, чтобы обновить зависимости bower.json. Я бы подумал, что у большинства проектов будет этап сборки или аналогичный, например, с хрюканьем. На этапе сборки вы должны были бы вызвать установку/обновление bower перед сборкой, чтобы эти файлы присутствовали для concat/minification и т. Д. Или даже обычная копия в какую-либо папку dist.
Я что-то упустил?
Да, я думаю, я думал, что могу использовать 1.2.3 вместо ~ 1.2.3 или аналогичный. (Или даже это нормально, если я доверяю библиотеке, чтобы использовать semver). Но я предполагаю, что если библиотека X имеет в своей базе данных bower.json библиотеку Y и использует> = 2.3.4 или аналогичную, то у меня проблемы. Будем надеяться на функцию термоусадочной пленки. –
Да и блокировки версий, даже глубоких, недостаточно, поскольку теги и версии могут быть переопределены. Вот почему 'npm shrinkwrap' требует контрольной суммы совпадений депо, и это то, что мы хотим с помощью термоусадочной трубки Bower с самого начала. –
Это то же самое, что и для разработки игр. Вы не обновляете пакеты все время, поэтому имеет смысл замораживать или «сжимать» их в определенной версии, чтобы предотвратить задержки при развертывании или сбоях. –