Я случайно побежал npm install
в проекте, который использует пряжу, и заметил, что npm создал файл package-lock.json
.
Я знаю, что пряжа популярна отчасти потому, что она использовала файл lockfile для создания более надежных и детерминированных установок зависимостей, чем npm, которые на некоторое время имели только искалеченный shrinkwrap feature, но теперь я не уверен, что делать с этим файлом npm lockfile и есть ли что-нибудь убедительное в продолжении использования пряжи.
Итак, в духе qaru.site/info/25785/..., я спрашиваю следующее:
- Существуют ли существенные различия между двумя менеджерами пакетов с точки зрения надежности?
- Если нет, есть ли веские причины продолжать использовать пряжу, кроме "More emojis. 🐈"?