История изменений

Все равно бюрократию нужно регулировать, иногда дело не в прямой зависимости на библиотеку, а о ее версии или зависимостях. Вон пишут люди допустим фронтенд на JS. Берут такие npm install и из одной библиотеки, допустим React, прилетело еще 200 зависимостей. Там же в коммьюнити на каждую фунцию пакет фигачат. Как провести аудит? Через время ощущение безопасности из-за наличия аудита пропадает и появляется чуство опасности от знания существующих багов. Например завтра вот нашли баг в основной библиотеке, надо обновиться. Обновились - зависимости обновились тоже в количестве 60 библиотек. В таких случая сильная бюрократия о добавлении библиотек мешает и работает плохо (знаю о реальных случаях). Надо искать компромисс.

Все равно бюрократию нужно регулировать, иногда дело не в прямой зависимости на библиотеку, а о ее версии или зависимостях. Вон пишут люди допустим фронтенд на JS. Берут такие npm install и из одной библиотеки, допустим React, прилетело еще 200 зависимостей. Там же в коммьюнити на каждую фунцию пакет фигачат. Как провести аудит? А завтра вот нашли баг в основной библиотеке, надо обновиться. Обновились - зависимости обновились тоже в количестве 60 библиотек. В таких случая сильная бюрократия о добавлении библиотек мешает и работает плохо (знаю о реальных случаях). Надо искать компромисс.

Все равно бюрократию нужно регулировать, иногда дело не в прямой зависимости на библиотеку, а о ее версии или зависимостях. Вон кодят люди допустим фронтенд на JS. Берут такие npm install и из одной библиотеки, допустим React, прилетело еще 200 зависимостей. Там же в коммьюнити на каждую фунцию пакет фигачат. Как провести аудит? А завтра вот нашли баг в основной библиотеке, надо обновиться. Обновились - зависимости обновились тоже в количестве 60 библиотек. В таких случая сильная бюрократия о добавлении библиотек мешает и работает плохо (знаю о реальных случаях). Надо искать компромисс.