Package Managers
Быстрый переход к обучению
Что нужно знать
- Разница npm, pnpm, yarn.
- Lockfile и воспроизводимость сборки.
- Semver, peerDependencies, optionalDependencies.
- Workspaces и монорепозитории.
- Безопасность зависимостей и аудит.
Что уметь объяснить на собеседовании
- Почему lockfile обязателен в командной разработке.
- Когда pnpm выгоднее npm/yarn.
- Как решать dependency conflicts и peer warnings.
- Как безопасно обновлять зависимости.
Грейд-фокус
- Junior: базовые команды и понимание lockfile.
- Middle: управление зависимостями в монорепе.
- Senior: dependency policy и стратегия обновлений.
Глубокие кейсы собеседования
- После install сборка ломается только у части команды.
- Обновление мажорной библиотеки тянет каскад регрессий.
- Peer dependency конфликт в мон�орепе.
Практический минимум
- Настроить workspace из 2 пакетов.
- Смоделировать конфликт зависимостей и устранить его.
- Сформировать policy безопасного обновления пакетов.
Типовые ловушки
- Игнорировать lockfile в PR.
- Бездумно обновлять всё до latest.
- Не разделять dev/prod зависимости.
Self-review перед собеседованием
- Я могу объяснить роль lockfile и semver.
- Я понимаю, когда использовать workspaces.
- Я умею безопасно планировать апгрейд зависимостей.