- 主题:大家开发时会保持依赖的nuget更新吗?
还是保持最初引入的状态不动了.
--
FROM 60.180.39.*
我感觉已经稳定的产品可能要保守升级, 但是开发版的话尽量保持最新,避免累积了太多更新,在将来的某一刻因为变动的依赖太多变得不敢升级了.
【 在 mingtong 的大作中提到: 】
: 更新关键版本。
: 比如有安全问题,有Bug,有新的你需要的功能,不然你更新图了个啥?
--
FROM 60.180.39.*
web+wpf+test, 七七八八算下来有三十来个了..
用的库也不算小众,每个月差不多都能见到有升级的包.
【 在 mingtong 的大作中提到: 】
:
: 你这不是...吗,难道你们开发周期很长?还没GA,3rd就更新了很多版本?
: 听上去你们用了很多3rd
--
FROM 115.221.141.*
我还以为安全问题只是在runtime上,也会出现在一般的nuget中吗?
流行包的作者一般对breaking change的控制比较好吧?编译失败,或者obsolete标记都能很快感知出来。
【 在 keygen (失落灵魂之囚) 的大作中提到: 】
: 尽可能更新,但要留意 breaking change
: 不更新很容易导致安全性问题
:
: 【 在 ustcBoy 的大作中提到: 】
--
FROM 60.180.39.*
可能是网络开发相关的nuget用的比较少
【 在 ustcBoy (ustcBoy) 的大作中提到: 】
: 我还以为安全问题只是在runtime上,也会出现在一般的nuget中吗?
:
: 流行包的作者一般对breaking change的控制比较好吧?编译失败,或者obsolete标记都能很快感知出来。
:
--
FROM 60.180.39.*
Newtonsoft那个吗? 作者被收编,正式版好像一年多没更新了?
如果是System.Text.Json, 这版本是跟着runtime走吧?
【 在 keygen 的大作中提到: 】
: 最流行的 Json.NET 刚才更新了个版本避免 ddos
:
--
FROM 60.180.39.*
嗯,小项目如果能经常跟上版本的节奏和变化的话,大项目需要动起来的时候应该也不会太吃力.
【 在 a0123456789q 的大作中提到: 】
: 大项目还是保持不动吧。否则你项目的后续项目都得更新,会自己累死或被骂死。
: 小项目 更新到minor
:
--
FROM 112.14.76.*
logger,di,test这几个架构一用就不少了呀。这种下载量上M的依赖,应该会比自己造轮子要省事靠谱? 预期的行为,一大部分靠单元测试也可以保持实现的稳定吧?
【 在 scramjet (用扯淡的态度,面对操蛋的人生...) 的大作中提到: 】
: 你这个极端了把,我一般也就是用3-4个差不多了
: 我也是这种能不用就不用第三方库的逻辑,因为第三方库如果有非预期的行为,你很难查找
:
: 【 在 ustcBoy 的大作中提到: 】
--
FROM 112.14.77.*
自己维护的几十个包? 太猛了
【 在 a0123456789q 的大作中提到: 】
: 我自己依赖自己的包都有几十个
:
--
FROM 115.221.138.*
自己维护了这么多包,我开始思考nuget包的意义是什么了…
如果是公开nuget包,那是专门造轮子造福大家,把有限的个人精力投入到无限的为人民服务中去。
如果是私有包,本身开发维护升级这么多包也需要时间 ,会挤占开发其它项目的时间吧? 那是否意味着并没有很多项目使用这些包? 如果nuget没有被共用太多次的话,我感觉直接以项目的方式放在解决方案中会不会更方便点?查看和修改代码省事很多。
我大概维护了10个私有包,常用的有四五个,引入在常用的几个项目模板中,感觉基本就够用了。
我学.net没多久,希望板油指正我的看法…
【 在 a0123456789q (a0123456789q) 的大作中提到: 】
: 是的,为此还自己开发了个包依赖关系图工具。
:
: 【 在 ustcBoy 的大作中提到: 】
: : 自己维护的几十个包? 太猛了
--
FROM 112.14.77.*