将 bootstrap 与节点模块一起使用更好还是与可下载文件一起使用更好?

将 bootstrap 与节点模块一起使用更好还是与可下载文件一起使用更好?

我的问题很简单,但我想确定这一点,我正在使用 angular-cli 创建一个 Web 应用程序,我想拥有最“更新”(更接近 bootstrap 提供的最后功能)和最有效的方法,所以我想知道什么对我来说是最好的:

  • 使用 bootstrap 官网提供的文件
  • 使用npm i bootstrap命令

答案1

这个问题并没有一个具有单一普遍适用答案的答案。

NPM 提供了很多好处,比如能够在开发人员之间分发项目,而不必担心运送二进制文件,或者人们在一个地方升级而不是在另一个地方升级,允许远程 CI/CD 等。

尽管如此,一些公司可能担心供应链攻击,而软件存储库是一个诱人的目标。从存储库中选择软件包时,您不仅要信任软件包和作者集(过去、现在和将来),还要信任存储库本身。我的 CIO 前几天刚问我 NuGet 或 NPM 是否存在漏洞。我说是的,可能是,但如果我们的软件包中有一个严重的错误并且需要迅速升级它,它也可能成为我们的救星。

因此,两种方法各有利弊。请考虑您的商店要求和政策。

我个人的建议是不要与你的生态系统作对。与风车作对只会浪费你的时间、精力和理智。开发总是在向前发展,如果你不与时俱进,你的开发者生涯将不会像留在社区那样持续那么久。如今,你很难避免使用 repos,所以除非你有充分的理由不这样做,否则就按照程序去做吧。

相关内容