dev-master in composit.json, è questa follia?

Question

Uso il compositore (in progetti Symfony2) e spesso ricevo errori durante l'aggiornamento delle librerie.

Molte librerie (la maggior parte sulla mia esperienza) usano dev-master come versione per le loro dipendenze (o peggio usano *).

Ogni volta che viene eseguito il commit di qualcosa sul ramo master, è possibile aggiornare la libreria e le possibilità di modifica dell'API aumentano con il passare del tempo. Quello che oggi in master è la versione 1.2.1 di domani potrebbe essere 1.2.7, senza danno, e diventare più tardi 1.7 o 2.x con incompatibilità sicure.

Le mie domande sono

1. come siamo arrivati ​​a questo punto? È una pratica suggerita da fonti di alto profilo?
2. cosa posso/noi facciamo per sensibilizzare gli autori a questo argomento?

o Sono pazzo?

Answer 1

Non sei arrabbiato.

1. È un problema di pollo e uova, finché le persone non etichettano più, altri non possono richiedere versioni con tag.
2. Nag chiunque non abbia tag o non abbia taggato nulla in sei mesi (se il progetto è stato sviluppato attivamente). Ho fatto uno sforzo per etichettare tutti i nostri bundle all'inizio di questa settimana, perché ho letto un simile rant e mi sono ricordato che avevamo ancora solo versioni di dev master su molti di loro.

La soluzione è davvero l'istruzione, e cercherò di aiutare un po 'spingendo per le migliori pratiche nei documenti di composizione. Non tutti hanno molta esperienza con la gestione dei pacchetti e molte persone non si rendono conto di quanto possa essere problematico questo approccio (fino a quando non è troppo tardi), quindi è compito di tutti aiutarli ricordandoli.