This topic created in 1122 days ago, the information mentioned may be changed or developed.
之前我们后端 Java 项目偶尔出现阿里短信类找不着的问题,我都没怎么重视, 今天仔细看了一下,发现是阿里短信的 pom 里面依赖的 pom ,引用的不是固定的版本号,每次会拉最新版本的 jar 。。。
我之前只见到大概前端 npm 老有这种版本不固定的设定,没想到 maven 里被坑了一次 关键还是 pom 里面套的 pom 版本不固定啊
老哥们都是怎么处理的? A:就用最新的,出问题了再说? B: 严格设定固定版本号? C:必须自己搭私有仓库?
 |
1
corningsun Apr 7, 2023
小概率事件吧,具体是哪个包? 开源的话可以去提个 ISSUE 。
或者用 maven dependencymanagement 固定版本号。 |
 |
3
shakaraka PRO vue2 element
label = value [笑] |
 |
4
wu67 Apr 7, 2023
以下说前端. 开源的东西, 主要是不一定总是能遇上靠谱的, 先不说代码投毒, 光是在小版本和补丁版本发布 API 的破坏性更新, 就够你喝一壶了
自己从头开始搞的项目: 直接上最新的, 直接跟主流版本走. 中途接手的坑: 上来直接就先锁死版本, 然后有空再一个个依赖尝试升级, 业务多到没空, 那不关我事, 代码能跑就行, 爱咋咋滴 私有仓库维护麻烦, 遇到更新时你还得同步更新, 我宁愿直接淘宝源, 炸了临时切其他源, 总之能用. |
 |
6
lower OP @corningsun 确实是小概率,而且也是我自己操作的问题,只是遇到了心里有点郁闷吐个槽……
|
Select Language