nodeJs をサービスでちゃんと使うために

動機

業務で作った noeJs のコードでライブラリのバージョン周りのトラブルが頻発したので どう改善すべきかを調べた

起きた問題

1. チームメンバー間でライブラリのバージョンが異なる
2. 開発環境デプロイ時と本番環境デプロイ時でライブラリのバージョンが異なる
3. 利用しているライブラリの依存ライブラリが固定されていないので，インストールのたび最新依存先のライブラリ変わる
4. （2,3 のままの状態で）利用しているライブラリに不具合あるバージョンがリリースされ，サービスに影響が出た

対策候補

• 2,3 については，ロックファイルをちゃんと使う事で解決できそう

  • npm なら package-lock.json yarn なら yarn.lock

  • パッケージインストールするときは以下のコマンド

    • npm ci
    • yarn install --frozen-lockfile

  • 1 については，インストールする nodejs,npm,yarn のバージョンをちゃんとそろえる＋管理するが必要

    • nodeenv などでインストールバージョン明示的に管理する?