Si un contribuyente o cualquiera que quiera trabajar en el código de este paquete corre npm ci para instalar las dependencias actuales del código, sin actualizarlas (por efecto de usar npm install) y tener consistencia de entornos para reproducir funcionalidad, va a recibir un error por inconsistencia entre los archivos package.json y package-lock.json.
Fundamentalmente esos archivos deberían estar sincronizados para evitar problemas como el explicado arriba y otros posibles, aunque poco probables, pero igualmente riesgosos al ser un paquete del que dependerán otros, como introducir sorpresivamente nuevas dependencias (que no están en el package.json, pero sí en el package-lock.json) o nuevas versiones de paquetes de los que ya se dependía (que podrían introducir problemas) al publicar nuevas versiones de open-factura en npm. Adicional, los usuarios interesados en saber las versiones exactas de las dependencias (e.g. para debuggear) de open-factura en un momento dado la tienen un poco complicada porque el package-lock.json probablemente está desactualizado.
Un pequeño detalle que se puede mejorar en el proyecto. Arriba el open source ecuatoriano!
Problema
Si un contribuyente o cualquiera que quiera trabajar en el código de este paquete corre
npm cipara instalar las dependencias actuales del código, sin actualizarlas (por efecto de usarnpm install) y tener consistencia de entornos para reproducir funcionalidad, va a recibir un error por inconsistencia entre los archivospackage.jsonypackage-lock.json.Fundamentalmente esos archivos deberían estar sincronizados para evitar problemas como el explicado arriba y otros posibles, aunque poco probables, pero igualmente riesgosos al ser un paquete del que dependerán otros, como introducir sorpresivamente nuevas dependencias (que no están en el
package.json, pero sí en elpackage-lock.json) o nuevas versiones de paquetes de los que ya se dependía (que podrían introducir problemas) al publicar nuevas versiones de open-factura en npm. Adicional, los usuarios interesados en saber las versiones exactas de las dependencias (e.g. para debuggear) de open-factura en un momento dado la tienen un poco complicada porque elpackage-lock.jsonprobablemente está desactualizado.Un pequeño detalle que se puede mejorar en el proyecto. Arriba el open source ecuatoriano!
Entorno