私の質問は非常に単純ですが、これについて確信を持ちたいです。私は angular-cli を使用して Web アプリを作成しており、最も「更新された」(bootstrap によって提供される最後の機能に近い) 効率的なアプローチを望んでいるので、私にとって何が最適か疑問に思っています。
- 公式ブートストラップウェブサイトから提供されたファイルを使用する
npm i bootstrapコマンドを使用する
答え1
これは普遍的に適用可能な単一の答えがある質問ではありません。
NPM には、バイナリの出荷を心配することなく開発者間でプロジェクトを配布できること、ある場所ではアップグレードするが別の場所ではアップグレードしないこと、リモート CI/CD を可能にすることなど、多くの利点があります。
とはいえ、サプライ チェーン攻撃を懸念する企業もあり、ソフトウェア リポジトリは魅力的なターゲットです。リポジトリからパッケージを選択するときは、パッケージと作成者 (過去、現在、未来) だけでなく、リポジトリ自体も信頼する必要があります。先日、CIO から NuGet や NPM は脆弱性であるかどうか尋ねられました。私は、その可能性はあるが、パッケージに重大なバグがあり、迅速にアップグレードする必要がある場合は、それが救いになることもあると答えました。
したがって、両方のアプローチには利点とトレードオフがあります。ショップの要件とポリシーを考慮してください。
私の個人的なアドバイスは、エコシステムと戦わないことです。風車に挑むのは時間とエネルギーと正気を無駄にすることになります。開発は常に前進しており、それに伴って進まなければ、開発者としてのキャリアはコミュニティに留まっていた場合ほど長くは続かないでしょう。リポジトリは今日では簡単に避けられるものではありません。そのため、避けない正当な理由がない限り、プログラムに従ってください。