Sto scrivendo quello che potrei definire un processo di gestione delle dipendenze del progetto Maven per un progetto su cui lavoro. Ogni volta che uno sviluppatore vuole o ha bisogno di cambiare il numero di versione di una dipendenza Maven esistente o di aggiungere una o più nuove dipendenze, deve seguire la procedura.
Finora, ho identificato quattro fasi:
- Conferma. Confermare che il beneficio fornito dal cambiamento giustifica qualsiasi costo per il progetto Maven. Verifica che le nuove dipendenze o le versioni delle dipendenze non presentino vulnerabilità di sicurezza note.
- approvazione. Ottieni l'approvazione per il cambiamento dagli stakeholder appropriati.
- Attuazione. Apporta la modifica al progetto Maven.
- Verifica. Tra le altre cose, controlla l'effetto del cambiamento sul progetto Maven. Ad esempio, controlla se le versioni di altre dipendenze esistenti sono cambiate in conseguenza della modifica. Se lo sono, le nuove versioni sono compatibili con il progetto? Le nuove versioni presentano vulnerabilità di sicurezza conosciute?
Probabilmente potrei ricavare da me un processo ragionevole per esperienza personale, ma mi piacerebbe ricevere suggerimenti da altri sviluppatori che hanno ideato o stanno utilizzando un processo simile.
Quali attributi importanti dovrebbe avere il mio processo di gestione delle dipendenze?
Grazie