这可真把我逗乐了

java 这么成熟，为啥包管理都学 ruby 不学 java 啊？windows 没有9是因为谁啊？

知道 semver 是啥意思么？作为 boilerplate 项目，不锁版本版本号的目的很明显，创建新项目的时候能自动获得最新的安全补丁，而不用担心功能受影响。而且实际中的情况也是，对于依赖复杂的项目，隔一两个月跑一次 yarn audit/npm audit，肯定会有大量的安全警告，并且 upgrade 正常情况下可以保证获取新版本修复安全隐患

按照 semver 的要求，minor 版本号变化是要保证向后兼容的。这次的情况是没测试明白，直接功能就有问题。这种人为的错误在任何项目都有可能发生，咋就变成包管理的机制不成熟了？

【 在 littleSram (littleSram) 的大作中提到: 】
: 我是说，指定版本，而js里很多都是默认引用包的最新版本。当编译不通过，指定版本号的时候，发现又下载不了或是不维护了。
: Rails也是这样
: 我用神奇用词不当。可能还是java太成熟了。
: ...................
--
FROM 115.188.68.*