前言 从 Yarn 横空出世推出 lock 文件以来,已经两年多时间了,npm 也在 5.0 版本加入了类似的功能,lock 文件越来越被开发者们接收和认可.本篇文章想从前端视角探讨一下我们为什么需要 lock 文件,以及它的一些成本与风险,当然其中一些观点对于后端也是适用的. 为什么需要 lock 文件 之所以需要 lock 文件,我觉得主要有 4 个原因: 确保各环境依赖版本的一致性 软件开发一般有着好几个环境,通常包括本地开发环境.集成测试环境.预发布环境以及线上环境.各环境依赖版本不一致