Как эффективно отслеживать изменения версий зависимостей?
В настоящее время я работаю на PHP-сайте, который имеет ряд зависимостей через Композитор.
Недавно у зависимости была второстепенная версия (согласно SemVer) с изменением обратной совместимости, нарушая его. Сайт неожиданно сломался. Я обновил свой номер версии зависимости до чего-то более точного, например 1.2.16 вместо 1.*,
Но это усложняет отслеживание версий, поскольку второстепенные версии часто меняются.
Как вы отслеживаете зависимости простым и не допускающим внесения изменений в ваш проект??
Решение
Как вы отслеживаете зависимости простым и не допускающим внесения изменений в ваш проект?
Никогда не используйте автоматические обновления для живых производственных сайтов. Вы, вероятно, также не должны переносить их на сайты разработчиков, но это зависит от того, сколько разработчиков задействовано, и от того, на сколько идет дождь. Лучше всего настроить ветку и соответствующий тестовый сайт, где такие обновления разрешены. Вы можете запускать периодические (ежедневно, ежечасно, все, что угодно …) циклы сборки / тестирования вашего проекта и сайта, затем автоматически генерировать конфигурации зависимостей, которые расширяют заявленные диапазоны до того, что было протестировано / доказано как хорошее, и проверять их в активной ветке разработчика. (е) где они в конечном итоге найдут свой путь к разработке / тестированию и продуктам (сайтам).
Другие решения
Других решений пока нет …