- 主题:大家开发时会保持依赖的nuget更新吗?
还是保持最初引入的状态不动了.
--
FROM 60.180.39.*
更新关键版本。
比如有安全问题,有Bug,有新的你需要的功能,不然你更新图了个啥?
--
FROM 182.23.150.*
我感觉已经稳定的产品可能要保守升级, 但是开发版的话尽量保持最新,避免累积了太多更新,在将来的某一刻因为变动的依赖太多变得不敢升级了.
【 在 mingtong 的大作中提到: 】
: 更新关键版本。
: 比如有安全问题,有Bug,有新的你需要的功能,不然你更新图了个啥?
--
FROM 60.180.39.*
【 在 ustcBoy 的大作中提到: 】
: 我感觉已经稳定的产品可能要保守升级, 但是开发版的话尽量保持最新,避免累积了太多更新,在将来的某一刻因为变动的依赖太多变得不敢升级了.
:
你这不是...吗,难道你们开发周期很长?还没GA,3rd就更新了很多版本?
听上去你们用了很多3rd
--
FROM 182.23.150.*
web+wpf+test, 七七八八算下来有三十来个了..
用的库也不算小众,每个月差不多都能见到有升级的包.
【 在 mingtong 的大作中提到: 】
:
: 你这不是...吗,难道你们开发周期很长?还没GA,3rd就更新了很多版本?
: 听上去你们用了很多3rd
--
FROM 115.221.141.*
尽可能更新,但要留意 breaking change
不更新很容易导致安全性问题
【 在 ustcBoy 的大作中提到: 】
: 还是保持最初引入的状态不动了.
--
FROM 14.145.23.*
我还以为安全问题只是在runtime上,也会出现在一般的nuget中吗?
流行包的作者一般对breaking change的控制比较好吧?编译失败,或者obsolete标记都能很快感知出来。
【 在 keygen (失落灵魂之囚) 的大作中提到: 】
: 尽可能更新,但要留意 breaking change
: 不更新很容易导致安全性问题
:
: 【 在 ustcBoy 的大作中提到: 】
--
FROM 60.180.39.*
可能是网络开发相关的nuget用的比较少
【 在 ustcBoy (ustcBoy) 的大作中提到: 】
: 我还以为安全问题只是在runtime上,也会出现在一般的nuget中吗?
:
: 流行包的作者一般对breaking change的控制比较好吧?编译失败,或者obsolete标记都能很快感知出来。
:
--
FROM 60.180.39.*
最流行的 Json.NET 刚才更新了个版本避免 ddos
【 在 ustcBoy 的大作中提到: 】
: 我还以为安全问题只是在runtime上,也会出现在一般的nuget中吗?
: 流行包的作者一般对breaking change的控制比较好吧?编译失败,或者obsolete标记都能很快感知出来。
--
FROM 14.145.23.*
Newtonsoft那个吗? 作者被收编,正式版好像一年多没更新了?
如果是System.Text.Json, 这版本是跟着runtime走吧?
【 在 keygen 的大作中提到: 】
: 最流行的 Json.NET 刚才更新了个版本避免 ddos
:
--
FROM 60.180.39.*