Android 使用maven安全吗?
Android is it safe to use maven?
目前我正在将外部项目添加到我的项目中以便使用它们。
一个项目成员说我应该使用maven,因为你不希望你的项目中有其他项目。 Maven 看起来真的很容易使用,但是如果所有者决定删除它会发生什么?
这是否意味着 maven 找不到外部项目并且我无法重建或清除我的项目?
what happens if the owner decides to remove it? Does that mean maven can't find the external project and my app won't run anymore?
没有。 mavenCentral 上的工件不允许被删除,即使是所有者也不行。所以那不会发生。
参见 Joel Orlina(Sonartype 的高级开发人员)post https://issues.sonatype.org/browse/OSSRH-13636
Sonatype policy prohibits the removal or other modification of artifacts once they've been published to Central. The reasoning behind this is that if the artifact changes after publication, any builds that already depend on it will break
Central指mavenCentral
他说的理由非常有道理,似乎正是让你感到疑惑的原因。
另见 Removing an artifact from Maven Central
Maven seems really easy to use, but what happens if the owner decides
to remove it? Does that mean maven can't find the external project and
my app won't run anymore?
此外,一些使用 Maven 的团队拥有自己的 Artifact Repository 服务器(Artifactory、Sonatype 等),因此依赖项解析不会直接进入 public 存储库。相反,依赖项解析通过他们的 Artifact Repository 服务器进行,并缓存该依赖项的副本。
目前我正在将外部项目添加到我的项目中以便使用它们。
一个项目成员说我应该使用maven,因为你不希望你的项目中有其他项目。 Maven 看起来真的很容易使用,但是如果所有者决定删除它会发生什么?
这是否意味着 maven 找不到外部项目并且我无法重建或清除我的项目?
what happens if the owner decides to remove it? Does that mean maven can't find the external project and my app won't run anymore?
没有。 mavenCentral 上的工件不允许被删除,即使是所有者也不行。所以那不会发生。
参见 Joel Orlina(Sonartype 的高级开发人员)post https://issues.sonatype.org/browse/OSSRH-13636
Sonatype policy prohibits the removal or other modification of artifacts once they've been published to Central. The reasoning behind this is that if the artifact changes after publication, any builds that already depend on it will break
Central指mavenCentral
他说的理由非常有道理,似乎正是让你感到疑惑的原因。
另见 Removing an artifact from Maven Central
Maven seems really easy to use, but what happens if the owner decides to remove it? Does that mean maven can't find the external project and my app won't run anymore?
此外,一些使用 Maven 的团队拥有自己的 Artifact Repository 服务器(Artifactory、Sonatype 等),因此依赖项解析不会直接进入 public 存储库。相反,依赖项解析通过他们的 Artifact Repository 服务器进行,并缓存该依赖项的副本。