用新技术真的要小心，
还是有一定风险的，
举个例子如 github action 布署工具的 dubious ownership 问题，
三不五时就冒出来一下，
我所知最近的一次是这个月初，
我们公司也有踢到
Ref https://github.com/hmanzur/actions-aws-eb/pull/11
想想如果偏偏是在一个重要时程当天发生，
前一天好好的，
隔天什么都没动结果没办法布署...
这问题就是用的工具隔了层 docker
使用者无法自行做 workaround，
二月初发生到现在还没 merge 修正，
看看三月前会不会好，
修好之前只能用其它方式，
看是人工处理或换用别的工具
GitHub Actions 跟 docker
也都是差不多十年的东西还是偶尔出点包，
各别看可能都好好的，
但一起用就可能冒出一些麻烦
总之不管新技术多好多棒，
使用上心里都要有个底，
"什么时候，发生什么问题，要花多大的工去解" 都不奇怪，
...或者要等多久才能被原开发者解掉
而不管旧做法多糟，只要它能用，
最好还是一两个月复习一下，
留着当出状况时的备用方案

确实没考量到这样的状况 学习了

楼上怎山文了== 窝还没看QQ

其实不用删文啦！大家都很棒喔

真的不用删 @@rz 学习跟使用很好，只是要有备案

请问GitHub上只有40几颗星的技术是可以用在Production的新技术吗？或是类似的custom cli 很常见，不好意思因为我比较少接触这块

建议不要看星数，那有些专案会洗不同种类的工具或 lib 可能会有其他方式判断使用人数再来就是可以去看 GutHub issues

issue/last commit time/你对它的掌握程度(改的动它吗?)

要使用就是他有造了你要的轮子，而且你能掌握他，星数多顶多是你要找社群资源可能会比较多

了解，我也是会看issue/last commit date这些资讯

还好啦 JavaScript几年了？多少人用 还不是烂得夸张程式语言本身就可能很垃圾了 上面用程式语言做出来的工具会好到哪去？这些东西本来就都没什么保证不会炸的

软件会更新就会坏吧，跟是不是新技术好像没啥关系...

越新的通常更新频率越高, 不过如果都能用私有的档案跑在自己的机器上杜绝变化的确最稳

不要说GitHub上的专案，写.Net连微软爸爸自己的.Net Core一路走到.Net 6也是还是有各种雷。

看一下文内的 issue 好像是踩到 git 更新的雷

新东西都是有坑要踩的

查了一下,git 因为cve-2022-24765加了feature,会检查parentfolder,可能开container的人更换了uid,所以某天之后就坏了

XD

跟样本数有关, bug少不表示稳定, 使用门槛高或少人使用问题反而不容易被揭露, 难以集思广益障碍排除的难度较高而有些套件用户众多, 你不会修的, 终究是有人会去修

我手上专案vendor 提供的 yocto BSP 也中cve-2022-24765.我同事让ubuntu 自行更新git 版本后整整两天build不过,找不到原因,哭死

有新的版本是否安装 否