ある著者の Nuget ライブラリを閲覧していて、疑わしいコンテンツが表示されています。これまでに見たいくつかの作品と同じ品質ではないものです。
Nuget パッケージの作成者が本当にその人であることをどのように確認できますか?
その信頼を Nuget の組み込みの更新プロセスに拡張できますか?
3 に答える
4
"作成者" は、.nuspec ファイルに含まれる単なるメタデータです。(http://docs.nuget.org/docs/reference/nuspec-reference) を参照してください。これは、パッケージの所有者/作成者とは異なる場合があります。
NuGet が開始された当初、主にリポジトリにパッケージを取得するために、作成していないプロジェクトのパッケージを作成していた人が数人いました。
NuGet がより確立されたので、プロジェクトの所有者に連絡して、独自の NuGet パッケージを作成してもらうことをお勧めします。
作成者以外の誰かがすでにリポジトリにアップロードしたパッケージの場合、作成者は所有権の譲渡を要求できます。
パッケージの作成者が元の作成者であるという保証はないため、それが信頼にどのように影響するかはわかりません. ただし、パッケージをインストールする場合、更新は最初のパッケージを作成したのと同じ人からのものであるか、プロジェクトの実際の作成者に転送される可能性があると言っても過言ではありません。
言い換えれば、信頼はおそらく同じか、おそらくそれ以上になりますが (実際の作成者の場合)、インストールした元のパッケージより悪くなることはめったにありません。
それが役立つことを願っています。
于 2011-10-03T23:36:45.123 に答える
1
これはかなり古い質問であることは知っていますが、これが私が見つけた最良の答えです。レジに 0.02 ドルを追加したいのですが。nuget.org には、別のパッケージに基づくパッケージがいくつかあります。 Unity.Mvc3.VB、Unity.Mvc3.DLL、および私は Unity.Mvc4.VB パッケージに取り組んでいます。それらはすべてdevtrendsのUnity.Mvc3に基づいています。DLL プロジェクトは基本的に、C# ソース コード ファイルを使用せずに Unity.Mvc3 のアセンブリ リファレンスをインストールするだけなので、他の言語のプロジェクトで使用するのが少し簡単になります。VB パッケージには、C# ソース ファイルの VB.Net バージョンが含まれています。DLL パッケージには nuspec ファイル以外は何も書いていないので、Paul Hiles だけをリストアップしました。作成者として、私がパッケージ所有者として。
VB パッケージの場合も、所有者として私がリストされていますが、作成者については、次のように括弧内にそれぞれの貢献とともに Paul と私自身をリストしています。
アイデアは、私の派生作品の元の作者にクレジットを与えるということです.
于 2013-02-07T16:10:06.013 に答える
0
キリマンの答えは正しく、包括的です。NuGet ギャラリーで nuget パッケージのレビューを書き始めるのはコミュニティ次第であることを付け加えたいと思います。レビューは非常に少なく、星評価システムがあるため、パッケージが役に立たないと思う場合、または特定のパッケージについて懸念がある場合は、そこに書いて、仲間のプログラマーを助けてください。
于 2011-10-04T16:48:04.017 に答える