Комментарии 29
Или веселее не в самом хорошем смысле :-)
А npm-merge-driver пробовали?
Они минифицированы (если мы говорим про js)
Сорсмапы или отсутствие минификации.
или в бинарном виде (если про компилируемый код)
Отладочные символы.
они настроены на прод сервисы
Не надо зашивать конфиги в бинарники.
они могут содержать закрытую информацию
В отдельный артефакт.
А зачем козе баян? Всмысле зачем брать тот же артефакт сборки для отладки, если можно зафиксировать версии, что будет гарантировать, что артефакты будут собираться с нужными версиями.
Без лока версий всех зависимостей никто не может гарантировать, что в артефакте использованы нужные версии.
зафиксировать версии, что будет гарантировать
Не будет. Примеры я привёл в комментарии, на который вы отвечали.
не может гарантировать, что в артефакте использованы нужные версии.
А это и не надо гарантировать. Гарантировать нужно лишь два инварианта:
- На прод попало именно то, что протестировано.
- Легко развернуть окружение идентичное проду.
Артефакты это гарантируют. Исходные коды, хоть трижды обложитесь локами, — нет.
Примеры я привёл в комментарии, на который вы отвечали.Вам про козу, а вы про Ерёму. В моём комментарии про версии, до сборки артефактов, и я нигде не говорил про что-либо стороннее, запихиваемое в артефакты сборки.
А это и не надо гарантировать.Товарищ, я нигде не говорил и про то, что артефакты не нужны (более того, артефакт в том или ином виде у всех есть). Каждый сам кузнец своего счастья, и раз вам хочется получать менее стабильную сборку артефактов — дело ваше.
npx ostap ./package.json -d
Заметим, что единственная проблема была связана с тем что 54 пакет был использован более одного раза.
В начале надо было решить эту проблему, а потом уже менять версию пакета (просто потому, что это не всегда возможно)
Избавляемся от дублей пакетов в бандлах