<div dir="ltr">> <span style="font-size:12.8px">That means we have to maintain multiple copies of the same library and</span><br style="font-size:12.8px"><span style="font-size:12.8px">that increases our effort to maintain it. </span><br><br><span style="font-size:12.8px">The maintenance cost is reduced since they're just bundled with the package. You can treat each release of say gulp as a snapshot of their deps and bundle it with them. Packages specify dep versions for a reason and it's not super safe to assume they'll function </span><span style="font-size:12.8px">correctly with deps outside of those specified ranges.<br><br>> </span><span style="font-size:12.8px">When we update a dependency to latest version, we ensure all the</span><br style="font-size:12.8px"><span style="font-size:12.8px">packages depending on it continue to work by running tests<br></span><span style="font-size:12.8px"><br>Sounds kinda fragile.<br></span><div><div><span style="font-size:12.8px"><br>> </span><span style="font-size:12.8px">The terms of the license allow me to flatten the </span><span style="font-size:12.8px">dependencies.</span></div><br><span style="font-size:12.8px">You're totally free to but I'm also free to discourage incorrect use of the package.</span><br><br><br><span style="font-size:12.8px">BTW are these Debian packages targeting a specific Node version?<br><br>-JDD</span></div></div>