Dependency Lock - Definição do Glossário de CI/CD
Um dependency lock é um arquivo gerado (package-lock.json, yarn.lock, Cargo.lock, poetry.lock) que registra a versão resolvida exata e o hash de cada dependência, inclusive as transitivas, para que as instalações sejam determinísticas.
Em CI
Use o comando de instalação que respeita o lock (npm ci, pip install --require-hashes) para que um lock ausente ou desatualizado faça o build falhar em vez de resolver silenciosamente novas versões.
Guias relacionados
Version Pinning - CI/CD Glossary DefinitionVersion Pinning: Version pinning is specifying an exact dependency version (for example `lodash@4.17.21`) ins…
Package Manager - CI/CD Glossary DefinitionPackage Manager: A package manager is a tool that resolves, downloads, and installs software dependencies and…
Transitive Dependency - CI/CD Glossary DefinitionTransitive Dependency: A transitive dependency is a package you do not require directly but that one of your…