<p></p>
<p dir="auto">Hi <a class="user-mention notranslate" data-hovercard-type="user" data-hovercard-url="/users/simon04/hovercard" data-octo-click="hovercard-link-click" data-octo-dimensions="link_type:self" href="https://github.com/simon04">@simon04</a> I've looked at this a couple of times in the last few months, but I'm afraid that I don't understand what the point is on making this change, while I see a couple of drawbacks.</p>
<p dir="auto">If I want to see the specific version that's in use, then that's in yarn.lock. If we need to constrain the version for some reason, e.g. to put a maximum version, then that goes in package.json, and like our Gemfile that's something that's written by hand.</p>
<p dir="auto">(As an aside, if I could change package.json to generally avoid having any version constraints, like our Gemfile, then I'd be happy with that. But I don't think package.json supports declarations without mentioning any version constraint at all, so we end up with having them. Even for major versions - the chances are reasonably high that if <code class="notranslate">dependency v4</code> is released, and our test suite passes, then it's fine for us to use it without further scrutiny, and any pessimistic constraint is, well, just being pessimistic. At least for rubygems that is - our javascript is generally less well tested I guess so maybe it's worth being pessimistic there).</p>
<p dir="auto">So it appears to me that this PR will create lots of noise in the git logs for package.json, which will also make <code class="notranslate">git blame</code> etc much harder to use to e.g. find when a node package was first added. And so updating the minimum version shown in a pessimistic constraint every week or so doesn't really gain us anything useful.</p>
<p dir="auto">I'm interested in hearing more about your usecase though - or any links you have to explanations as to why package.json should be automatically updated (in addition to yarn.lock). It's not an approach that I've come across before.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />Reply to this email directly, <a href="https://github.com/openstreetmap/openstreetmap-website/pull/4516#issuecomment-2010259584">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/AAK2OLIOZ52OQV7FRL5KU2DYZHEMPAVCNFSM6AAAAABDDZROAGVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDAMJQGI2TSNJYGQ">unsubscribe</a>.<br />You are receiving this because you are subscribed to this thread.<img src="https://github.com/notifications/beacon/AAK2OLPLZQPTVZEPOMOLMV3YZHEMPA5CNFSM6AAAAABDDZROAGWGG33NNVSW45C7OR4XAZNMJFZXG5LFINXW23LFNZ2KUY3PNVWWK3TUL5UWJTTX2IQIA.gif" height="1" width="1" alt="" /><span style="color: transparent; font-size: 0; display: none; visibility: hidden; overflow: hidden; opacity: 0; width: 0; height: 0; max-width: 0; max-height: 0; mso-hide: all">Message ID: <span><openstreetmap/openstreetmap-website/pull/4516/c2010259584</span><span>@</span><span>github</span><span>.</span><span>com></span></span></p>
<script type="application/ld+json">[
{
"@context": "http://schema.org",
"@type": "EmailMessage",
"potentialAction": {
"@type": "ViewAction",
"target": "https://github.com/openstreetmap/openstreetmap-website/pull/4516#issuecomment-2010259584",
"url": "https://github.com/openstreetmap/openstreetmap-website/pull/4516#issuecomment-2010259584",
"name": "View Pull Request"
},
"description": "View this Pull Request on GitHub",
"publisher": {
"@type": "Organization",
"name": "GitHub",
"url": "https://github.com"
}
}
]</script>