猿问

当依赖包的所有者从github中删除存储库时,Golang项目会发生什么?

我是Golang的新手,我来自NodeJS,我有点担心依赖管理是如何工作的。

在 Node 中,您可以放心,NPM 依赖项永远不会停止可用,因为它托管在 NPM.com 上,并且它们不允许所有者删除它们。但是,在Github中,所有者几乎可以删除整个存储库,并使世界上依赖于它的每个项目都无法使用。

我想知道这是怎么回事。Golang的一侧是否有镜子可以保证包裹的安全?或者有没有办法实现类似于Node的方法,而不必在项目中托管包?


HUH函数
浏览 100回答 1
1回答

拉丁的传说

当依赖包的所有者从github中删除存储库时,Golang项目会发生什么?没什么戏剧性的。如果未使用模块代理和移动到其他托管站点的包:替换导入路径如果不使用模块代理,则包将移动到其他托管站点,并且包/模块使用的虚导入路径保持不变:无需执行任何操作。如果使用模块代理:无需执行任何操作。您很可能已经在使用默认代理。这个问题的问题远不如npm世界中的任何东西都要小。
0
随时随地看视频慕课网APP

相关分类

Go
我要回答