Processo corretto per la creazione di build dipendenti da pacchetti di terze parti

1

Lavoro su un codice di Symfony 2.

Usiamo un numero di pacchetti di terze parti (la maggior parte sono in Symfony Standard Edition).

Usiamo il compositore per le dipendenze.

Attualmente disponiamo di tutto il codice di terze parti impegnato nel nostro repository (dopo aver modificato i file .gitignore) per garantire la stabilità.

Secondo Proper Programming Practices ™, non dovremmo avere pacchetti di terze parti nel nostro repository. Dovremmo abbatterli e includerli al momento della compilazione.

Come possiamo fare il controllo qualità e il debug corretto quando in qualsiasi momento le nostre dipendenze potrebbero spingere un aggiornamento che interrompe la funzionalità?

    
posta Patrick 07.06.2014 - 21:10
fonte

1 risposta

1

Non so chi ti ha detto di portarli a tempo di costruzione, ma quella persona è, forse, non nel tuo settore. Tirare a tempo di costruzione significa che ogni build è suscettibile di modifiche a monte che infrangono le cose nel codice. Questo è male.

Devi tenere d'occhio questi repository upstream e trascinarli di frequente quando cambiano (non vuoi essere troppo indietro), ma afferrare l'ultima volta ogni build? No grazie.

Consiglierei di fare esattamente quello che stai facendo, con l'aggiunta che ha bisogno di essere il lavoro di qualcuno per vedere i pacchetti che usi e apportare modifiche non appena possibile.

    
risposta data 08.06.2014 - 03:21
fonte

Leggi altre domande sui tag