Ich habe eine Frage über Maven und seine Abhängigkeiten , wenn eine bestimmte Abhängigkeit kann eine Gefahr für mein Projekt darstellen? zum Beispiel, wenn die Abhängigkeit nicht zuverlässig ist. Und könnten Abhängigkeiten wie JUNIT, ApachePOI etc ... Gemeinsamkeiten, dass jedes Projekt auch eine Gefahr sein muss? Vielen Dank im VorausRisiken der Verwendung einer Maven-Abhängigkeit
Diese Frage ist viel zu weit gefasst, aber in diesem allgemeinen Sinn: Ja, Dateien von MavenCentral zu zeichnen ist potenziell gefährlich und es ist Ihre Pflicht, sie zu testen.
danke, aber was meinst du damit, sie zu testen? und wie kann ich sicher sein, dass eine gewisse Abhängigkeit zuverlässig ist? –
Sie können nicht sicher sein. Sie können Abhängigkeiten verwenden, die "üblich" sind und das Beste hoffen. Und Sie können genügend automatisierte Tests schreiben, um die gewünschte Funktionalität sicherzustellen. –
Ich sehe, also können wir nur die Funktionalitäten testen, aber wir können nicht sicher sein, dass die Abhängigkeit sicher zu verwenden ist –
Abhängig von anderen Menschen ist Code aus verschiedenen Perspektiven gefährlich. Alles selbst zu schreiben (um Abhängigkeiten zu vermeiden) ist auch aus verschiedenen Perspektiven gefährlich. Lösung: Sie müssen die Gefahren verstehen, sie abwägen und sich entscheiden. Und mindern Sie die Gefahren/Risiken, die für Ihr Projekt am wichtigsten sind ... so gut Sie können. –