我的问题很简单,但我想确定这一点,我正在使用 angular-cli 创建一个 Web 应用程序,我想拥有最“更新”(更接近 bootstrap 提供的最后功能)和最有效的方法,所以我想知道什么对我来说是最好的:
- 使用 bootstrap 官网提供的文件
- 使用
npm i bootstrap
命令
答案1
这个问题并没有一个具有单一普遍适用答案的答案。
NPM 提供了很多好处,比如能够在开发人员之间分发项目,而不必担心运送二进制文件,或者人们在一个地方升级而不是在另一个地方升级,允许远程 CI/CD 等。
尽管如此,一些公司可能担心供应链攻击,而软件存储库是一个诱人的目标。从存储库中选择软件包时,您不仅要信任软件包和作者集(过去、现在和将来),还要信任存储库本身。我的 CIO 前几天刚问我 NuGet 或 NPM 是否存在漏洞。我说是的,可能是,但如果我们的软件包中有一个严重的错误并且需要迅速升级它,它也可能成为我们的救星。
因此,两种方法各有利弊。请考虑您的商店要求和政策。
我个人的建议是不要与你的生态系统作对。与风车作对只会浪费你的时间、精力和理智。开发总是在向前发展,如果你不与时俱进,你的开发者生涯将不会像留在社区那样持续那么久。如今,你很难避免使用 repos,所以除非你有充分的理由不这样做,否则就按照程序去做吧。