В настоящее время я работаю на веб-сайте, управляемом PHP, который имеет ряд зависимостей через Composer.Как эффективно отслеживать изменения версии зависимостей?
В последнее время зависимость имела второстепенную версию (в соответствии с SemVer) с изменением обратной совместимости в нем. Сайт неожиданно распался. Я обновил свой номер версии зависимостей на чем-то более точном, например 1.2.16
вместо 1.*
.
Но это затрудняет отслеживание версий, поскольку незначительные версии часто меняются.
Как вы отслеживаете зависимости таким образом, который является простым и позволяет избежать нарушений, нарушающих ваш проект.?
Вы делали правильный путь, чтобы быть честным. Кто когда-либо поддерживал пакет, который внес резкое изменение в второстепенную версию, как это, *** делает это очень неправильно ***. Я не уверен, что вы можете объяснить такую вещь за пределами того, чтобы быть очень конкретным с вашими версиями ... –
@Bulk не может согласиться больше. – smassey
Является ли зависимая библиотека явно следуя SemVer? то есть в документации явно упоминается, что они следуют за семантической версией? –