Я не берусь за хорошо доступные источники. Потому что в этом случае многие сообщения о фиксации раздуты с изменениями в поставщиках. Когда я хочу обновить, я делаю это, а затем фиксирую обновленный

ользуюdep обрабатывать мои зависимости Go. Это лучшая практика, чтобы также совершитьvendor каталог в контроль версий? Или лучше всегда выполнятьdep ensure после проверки хранилища?

Ответы на вопрос(2)

dep FAQ по инструментуответы это:

Должен ли я зафиксировать свой каталог поставщиков?

Тебе решать:

Pros

Это единственный способ получить действительно воспроизводимые сборки, так как он защищает от переименований, удалений и фиксации перезаписи истории. * Вам не нужен дополнительный шаг депозита для синхронизации поставщика / с Gopkg.lock после большинства операций, таких как go get, клонирование, получение последних версий, слияние и т. Д.

Cons

Ваш репо будет больше, потенциально намного больше, хотя оттиск может помочь минимизировать эту проблему. * Дифференциалы PR будут включать изменения для файлов в vendor / при изменении Gopkg.lock, однако файлы в vendor / по умолчанию скрыты в Github.
 Zyl30 июл. 2018 г., 13:39
Другим преимуществом является то, что при использовании CI нет необходимости загружать зависимости каждый раз, когда вы запускаете конвейер.

огие сообщения о фиксации раздуты с изменениями в поставщиках. Когда я хочу обновить, я делаю это, а затем фиксирую обновленныйGopkg.*.

Ваш ответ на вопрос