Infelizmente tem pessoas que por desconhecimento não sobem esse arquivo pro versionamento (git).

Outras vezes o pessoal que vai usar a fila do CI/CD remove antes e quebram a construção.

Aí ficam essas bombas. Geralmente não temos acesso ao antigo programador.

Tem vezes que projeto estava parado dois, três anos e quando vamos fazer manutenção perde-se muito tempo tentando achar a versão correta das dependências.