> 而且直接交叉引用代码的隐患很多,比如某代码修正了安全漏洞后,无法查出自己被谁引用了
我还以为你有啥牛逼办法能让出漏洞的包的作者知道谁用他的代码了呢。
【 在 xiaoju (可爱的龙猫) 的大作中提到: 】
: 标 题: Re: git算不算典型的shit山项目?
: 发信站: 水木社区 (Tue Feb 8 21:01:27 2022), 站内
:
: 你可以把有问题的包删掉,给有漏洞的包提供patch
:
: 【 在 Dieken (风催草低 - 明月何尝不照人) 的大作中提到: 】
: : 这逼装的,引用 package 就能让被引用的知道谁引用它了?
:
:
: --
:
: ※ 来源:·水木社区 mysmth.net·[FROM: 27.91.71.*]
--
FROM 124.64.125.*