楼主原来是做服务端和 Android 的,包依赖管理都是 gradle/maven,最近团队需要开始接触前端,但我有个疑问,为啥前端的依赖都是类似 "dependencies": {"vue": "^3.0.11"}这样写,这样似乎就没有锁定一个具体版本,执行 install 时会自动去 npm 仓库下载最新的版本(同一个大版本内)

• 不锁定版本如果新的版本 API 变更或者存在 bug 那怎么办?
• 不锁定版本的话,本地和部署也可能拉取到不同的依赖版本?感觉这样会有坑?
• 当然也可能我的理解不对