nodeJsをサービスでちゃんと使うために

動機

業務で作ったnoeJsのコードでライブラリのバージョン周りのトラブルが頻発したので どう改善すべきかを調べた

起きた問題

1. チームメンバー間でライブラリのバージョンが異なる
2. 開発環境デプロイ時と本番環境デプロイ時でライブラリのバージョンが異なる
3. 利用しているライブラリの依存ライブラリが固定されていないので，インストールのたび最新依存先のライブラリ変わる
4. （2,3のままの状態で）利用しているライブラリに不具合あるバージョンがリリースされ，サービスに影響が出た

対策候補

• 2,3については，ロックファイルをちゃんと使う事で解決できそう
  • npmならpackage-lock.json yarnならyarn.lock
  • パッケージインストールするときは以下のコマンド
    • npm ci
    • yarn install --frozen-lockfile
  • 1については，インストールするnodejs,npm,yarnのバージョンをちゃんとそろえる＋管理するが必要
    • nodeenvなどでインストールバージョン明示的に管理する?