Uso il compositore (in progetti Symfony2) e spesso ricevo errori durante l'aggiornamento delle librerie.dev-master in composit.json, è questa follia?
Molte librerie (la maggior parte sulla mia esperienza) usano dev-master come versione per le loro dipendenze (o peggio usano *).
Ogni volta che viene eseguito il commit di qualcosa sul ramo master, è possibile aggiornare la libreria e le possibilità di modifica dell'API aumentano con il passare del tempo. Quello che oggi in master è la versione 1.2.1 di domani potrebbe essere 1.2.7, senza danno, e diventare più tardi 1.7 o 2.x con incompatibilità sicure.
Le mie domande sono
- come siamo arrivati a questo punto? È una pratica suggerita da fonti di alto profilo?
- cosa posso/noi facciamo per sensibilizzare gli autori a questo argomento?
o Sono pazzo?
Stai chiedendo o inveendo? –
chiedendo sinceramente e positivamente –
@RiccardoGalli se il manutentore non sta ascoltando, allora si potrebbe forse forgiare le dipendenze e taggarle da soli e rendere il pacchetto personalizzato la dipendenza; questo ovviamente non funziona quando devi affrontare più livelli di dipendenze – Manquer