在最开始接触一个依赖的时候，把关于^~等符号的版本管理弄清楚的时候，觉得这个好伟大，然而当躺进坑里，才发现，这东西是害人的。对一个第三方package的依赖，默认安装会在版本前面加^，当第二次执行npm install的时候，如果发现npm服务器上存在比该版本大的小版本号，就会使用新的版本的package。然而，然而！当新的版本对当前环境不兼容时，特别是那些被依赖的很深的package发生这种情况，对于开发者而言，简直就是噩梦。昨天做build的时候一切还正常，连代码都没改动，今天再做build的时候，却怎么也通不过了。造成这个问题的原因，是因为所有的package的版本都向后兼容，虽然你的项目代码没有变，但是你的第三方依赖代码变了，如果新的第三方代码不兼容你当前的node版本，那么就是一个惨字。解决的唯一办法，是通过升级npm版本，升级之后，package都是扁平化的，然后再在package.json文件中，把那个不兼容的package固定在较低的版本中。

我个人的观点是，一个项目，之所以能够正常运行，是因为在开发时选择了适合的版本，而且是经过测试的。倘若在第二次运行时，代码不同，那么怎么保证之前的测试是有效的呢？因此，npm install不应该自作主张的从服务器选择更新的版本，而是在本地安装允许的最新版本。比如jquery，安装本地所有package中允许的最新版本，而不是比本地允许的版本还要新的版本。