Sind Gradle-Abhängigkeiten weniger sicher als das Herunterladen des Jar in libs?

Question

Ich möchte einige grafische Funktionen in meiner Android App haben und ein paar auf Github finden. Die meisten von ihnen empfehlen, einige URLs in die Gradle aufzunehmen, um als Abhängigkeiten zu dienen.

Aber was ist, wenn die Website ausfällt, oder der Autor entscheidet, den Code zu entfernen? Brich dies deine App? Ist es sicherer, die vorgefertigte .jar-Datei in den lib-Ordner zu laden, damit Sie Ihre eigene Kopie des Codes haben?

Answer 1

Es ist sicher, Abhängigkeiten von bekannten Repositories wie Maven Central zu verwenden. Die Regel besagt, dass das hochgeladene Artefakt nicht mehr geändert oder entfernt werden kann.