Мой вопрос довольно прост, но я хочу быть в этом уверен. Я создаю веб-приложение с использованием angular-cli и хочу использовать наиболее «обновленный» (ближе к последним функциям, предоставляемым bootstrap) и эффективный подход. Поэтому мне было интересно, что будет для меня лучшим:
- используя файл, предоставленный официальным сайтом bootstrap
- используя
npm i bootstrapкоманду
решение1
На этот вопрос нет единого универсального ответа.
NPM предлагает множество преимуществ, например, возможность распространять проект среди разработчиков, не беспокоясь о доставке двоичных файлов или о том, что люди могут обновить его в одном месте, но не в другом, возможность удаленной CI/CD и т. д.
Тем не менее, некоторые компании могут беспокоиться об атаках на цепочку поставок, а репозитории программного обеспечения являются заманчивой целью. При выборе пакета из репозитория вы должны доверять не только пакету и набору авторов (прошлым, настоящим и будущим), но и самому репозиторию. Мой директор по информационным технологиям как раз спросил меня на днях, являются ли NuGet или NPM уязвимостью. Я сказал, что да, это может быть так, но это также может быть нашим спасением, если у нас есть критическая ошибка в пакете и нам нужно быстро его обновить.
так что есть преимущества и компромиссы между обоими подходами. Рассмотрите требования и политику вашего магазина.
Мой личный совет: не боритесь со своей экосистемой. Вы потратите свое время, энергию и здравомыслие, сражаясь с ветряными мельницами. Разработка постоянно движется вперед, и если вы не будете двигаться вместе с ней, ваша карьера разработчика не будет длиться так долго, как если бы вы оставались в сообществе. Репозитории — это не то, чего можно легко избежать в наши дни, так что если у вас нет веской причины не делать этого, просто следуйте программе, как она есть.