我有一个关于Maven的问题,它的依赖关系 当使用某个依赖项时会给我的项目带来危险吗?例如,如果依赖关系不可靠。 并且可以像JUNIT,ApachePOI等commons dependencies ...每个项目都需要一个危险吗? 在此先感谢使用Maven依赖项的风险
-2
A
回答
0
这个问题太广泛了,但从这个一般意义上说:是的,从MavenCentral绘制文件有潜在危险,您有义务测试它们。
+0
谢谢,但你测试它们是什么意思?以及如何确定某个依赖关系是可靠的? –
+0
你不能确定。您可以使用“普通”的依赖关系,并希望最好。你可以编写足够的自动化测试来确保你想要的功能。 –
+0
我明白了,所以我们只能测试功能,但我们不能确定依赖是否安全使用 –
相关问题
- 1. 使用maven的JBOSS项目依赖项
- 2. Maven GWT依赖项
- 3. maven attach依赖项
- 4. Maven中的Ejb3依赖项
- 5. Maven依赖项问题
- 6. Maven依赖项排序
- 7. Maven依赖项提供NoSuchMethodError
- 8. Maven依赖项问题
- 9. Maven Java依赖项问题
- 10. OpenCV Java Maven依赖项
- 11. Maven依赖于P2项目
- 12. 导入Maven依赖项
- 13. Maven依赖项lib路径
- 14. Maven OpenSAML依赖项问题
- 15. Maven Dll依赖项问题
- 16. DHTMLX JavaPlanner maven依赖项
- 17. Maven:冲突罐依赖项
- 18. gcm maven依赖项错误
- 19. Maven依赖项顺序
- 20. Maven SBT依赖项构件?
- 21. 用SQL依赖的架构来防止操作风险
- 22. Intellij IDEA:与Maven依赖项不同步的工件依赖项
- 23. Maven的依赖
- 24. Maven的依赖
- 25. Maven的:依赖
- 26. Maven的依赖
- 27. 依赖Ant项目的Maven项目
- 28. 使用Maven下载所有依赖项,插件依赖项,编译器等?
- 29. 如何使maven构建依赖项目
- 30. maven依赖项插件忽略依赖项版本?
取决于其他人的代码从各个角度来看都是危险的。自己写一切(避免依赖)从各个角度来看也是危险的。解决方案:你需要了解危险,权衡他们,并下定决心。并尽可能减轻对您的项目最重要的危险/风险。 –