Bower docs sagtWarum Bower-Komponenten einchecken?
N.B. Wenn Sie kein Paket erstellen, das von anderen verwendet werden soll (z. B. wenn Sie eine Webanwendung erstellen), sollten Sie installierte Pakete immer in der Quellcodeverwaltung überprüfen.
Hat jemand eine gute Antwort auf warum?
Wenn ich ein Web-App zu machen will ich nicht meine Repo überladen mit Updates in der Version der Bibliothek X.
Ich mag nur bower.json Abhängigkeiten aktualisieren. Ich würde denken, dass die meisten Projekte einen Build-Schritt oder ähnliches haben werden, zum Beispiel mit Grunt. Der Build-Schritt würde sicherstellen, dass bower install/update vor dem Erstellen aufgerufen wird, so dass diese Dateien für concat/minification usw. vorhanden sind. Oder sogar eine einfache Kopie in einen Ordner dist.
Fehle ich etwas?
Ja ich denke, ich dachte, ich könnte 1.2.3 anstelle von ~ 1.2.3 oder ähnlich verwenden. (Oder sogar das ist in Ordnung, wenn ich der Bibliothek traue, sverver zu benutzen) Aber ich denke, wenn Bibliothek X in seiner bower.json eine Abhängigkeit zur Bibliothek Y hat und> = 2.3.4 oder ähnlich benutzt, dann bin ich in Schwierigkeiten. Freue mich auf eine Shrinkwrap-Funktion. –
Ja, und das Sperren von Versionen, sogar tief, ist nicht genug, da Tags und Versionen überschrieben werden können. Das ist der Grund, warum 'npm shrinkwrap' die Prüfsummenabgleichung von Abstufungen benötigt, und das ist es, was wir von Anfang an in Bower-Schrumpffolie wollen. –
Dies ist die gleiche Argumentation wie für die Spieleentwicklung. Sie aktualisieren die Pakete nicht ständig, daher ist es sinnvoll, sie bei einer bestimmten Version einzufrieren oder zu verkleinern, um Verzögerungen bei der Bereitstellung oder Erstellung zu vermeiden. –