用新技术真的要小心,
还是有一定风险的,
举个例子如 github action 布署工具的 dubious ownership 问题,
三不五时就冒出来一下,
我所知最近的一次是这个月初,
我们公司也有踢到
Ref https://github.com/hmanzur/actions-aws-eb/pull/11
想想如果偏偏是在一个重要时程当天发生,
前一天好好的,
隔天什么都没动结果没办法布署...
这问题就是用的工具隔了层 docker
使用者无法自行做 workaround,
二月初发生到现在还没 merge 修正,
看看三月前会不会好,
修好之前只能用其它方式,
看是人工处理或换用别的工具
GitHub Actions 跟 docker
也都是差不多十年的东西还是偶尔出点包,
各别看可能都好好的,
但一起用就可能冒出一些麻烦
总之不管新技术多好多棒,
使用上心里都要有个底,
"什么时候,发生什么问题,要花多大的工去解" 都不奇怪,
...或者要等多久才能被原开发者解掉
而不管旧做法多糟,只要它能用,
最好还是一两个月复习一下,
留着当出状况时的备用方案
作者: lchcoding 2023-02-20 06:00:00
其实不用删文啦!大家都很棒喔
真的不用删 @@rz 学习跟使用很好,只是要有备案
作者: hobnob (hobnob) 2023-02-20 09:02:00
请问GitHub上只有40几颗星的技术是可以用在Production的新技术吗?或是类似的custom cli 很常见,不好意思因为我比较少接触这块
作者: CRPKT (crpkt) 2023-02-20 09:08:00
建议不要看星数,那有些专案会洗不同种类的工具或 lib 可能会有其他方式判断使用人数再来就是可以去看 GutHub issues
作者: cylee (Artisan) 2023-02-20 09:21:00
issue/last commit time/你对它的掌握程度(改的动它吗?)
要使用就是他有造了你要的轮子,而且你能掌握他,星数多顶多是你要找社群资源可能会比较多
作者: hobnob (hobnob) 2023-02-20 10:14:00
了解,我也是会看issue/last commit date这些资讯
作者:
strlen (strlen)
2023-02-20 13:51:00还好啦 JavaScript几年了?多少人用 还不是烂得夸张程式语言本身就可能很垃圾了 上面用程式语言做出来的工具会好到哪去?这些东西本来就都没什么保证不会炸的
作者:
DendiQ (貔貅)
2023-02-20 15:55:00软件会更新就会坏吧,跟是不是新技术好像没啥关系...
越新的通常更新频率越高, 不过如果都能用私有的档案跑在自己的机器上杜绝变化的确最稳
作者:
TAKADO (朕没给的你不能抢)
2023-02-20 16:32:00不要说GitHub上的专案,写.Net连微软爸爸自己的.Net Core一路走到.Net 6也是还是有各种雷。
作者:
DendiQ (貔貅)
2023-02-20 19:58:00看一下文内的 issue 好像是踩到 git 更新的雷
作者:
kokal (细菌)
2023-02-20 22:52:00查了一下,git 因为cve-2022-24765加了feature,会检查parentfolder,可能开container的人更换了uid,所以某天之后就坏了
跟样本数有关, bug少不表示稳定, 使用门槛高或少人使用问题反而不容易被揭露, 难以集思广益障碍排除的难度较高而有些套件用户众多, 你不会修的, 终究是有人会去修
我手上专案vendor 提供的 yocto BSP 也中cve-2022-24765.我同事让ubuntu 自行更新git 版本后整整两天build不过,找不到原因,哭死