NuGet 잠금 파일을 사용하면 반복 가능한(repeatable) 패키지 복원을 할 수 있습니다. 이를 사용하게 되면 packages.lock.json 파일이 생성되어, 다른 패키지 관리자의 잠금 파일과 비슷한 역할을 합니다.
사용하는 방법은
<PropertyGroup>
<RestorePackagesWithLockFile>true</RestorePackagesWithLockFile>
</PropertyGroup>
이걸 프로젝트 파일에 붙여넣기만 하면 됩니다. Directory.Build.props 파일에 넣어두면 쓸만하겠죠?
아쉽게도 GitHub의 Dependabot은 현재 잠금 파일을 지원하지 않는 상태입니다. 그래도 제가 지원을 위한 PR을 넣어놨기 때문에 곧 지원할 것으로 생각됩니다.