Meine Frage ist ganz einfach, aber ich möchte diesbezüglich sichergehen. Ich erstelle eine Web-App mit Angular-CLI und möchte den „aktuellsten“ (näher an den letzten von Bootstrap bereitgestellten Funktionen) und effizientesten Ansatz. Deshalb habe ich mich gefragt, was für mich am besten wäre:
- mithilfe der Datei von der offiziellen Bootstrap-Website
- mit dem
npm i bootstrapBefehl
Antwort1
Auf diese Frage gibt es keine allgemeingültige Antwort.
NPM bietet viele Vorteile, etwa die Möglichkeit, das Projekt unter Entwicklern zu verteilen, ohne sich Gedanken über die Auslieferung von Binärdateien machen zu müssen, oder darüber, dass Benutzer es an einer Stelle aktualisieren, an einer anderen aber nicht, die Möglichkeit von Remote-CI/CD usw.
Allerdings machen sich manche Unternehmen möglicherweise Sorgen über Angriffe auf die Lieferkette, und Software-Repos sind ein verlockendes Ziel. Wenn Sie ein Paket aus einem Repo auswählen, müssen Sie nicht nur dem Paket und den Autoren (früheren, gegenwärtigen und zukünftigen) vertrauen, sondern auch dem Repo selbst. Mein CIO hat mich neulich gefragt, ob NuGet oder NPM eine Schwachstelle darstellen. Ich sagte ja, das könnte sein, aber es könnte auch unsere Rettung sein, wenn wir einen kritischen Fehler in einem Paket haben und es schnell aktualisieren müssen.
Es gibt also Vorteile und Kompromisse zwischen beiden Ansätzen. Berücksichtigen Sie die Anforderungen und Richtlinien Ihres Shops.
Mein persönlicher Ratschlag lautet: Kämpfen Sie nicht gegen Ihr Ökosystem. Sie verschwenden Ihre Zeit, Energie und Ihren Verstand damit, gegen Windmühlen zu kämpfen. Die Entwicklung schreitet immer voran, und wenn Sie nicht mitgehen, wird Ihre Karriere als Entwickler nicht annähernd so lange dauern, als wenn Sie in der Community geblieben wären. Repos sind heutzutage einfach nichts, dem Sie so einfach aus dem Weg gehen können, also machen Sie einfach mit, solange Sie keinen guten Grund haben, es nicht zu tun.