kumagoro_alice https://blog.hatena.ne.jp/kumagoro_alice/ ぶるーたるごぶりん https://brutalgoblin.hatenablog.jp/ GitHubが狙う「ライブラリのバージョン管理問題」の解決と依存関係地獄の話 ​ Githubが OSS Security Foundation に入りましたね。 大変興味深くて 関連するドキュメント なりについて会社のチームで雑談していたところ、 GitHubの「DependaBot」が何を狙い、どういう「大きな課題」を解決するのか？ という話において、点と点が結びついた感じがあるので言語化してみます。 「この大きな課題」を説明する前に Dependency Hell について国内で言及してる記事がそれほどないので その辺りをまずは書いていきます。 ここのあたりが国内の開発者の中でも認識が広… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fbrutalgoblin.hatenablog.jp%2Fentry%2F2020%2F08%2F07%2F220036" title="GitHubが狙う「ライブラリのバージョン管理問題」の解決と依存関係地獄の話 - ぶるーたるごぶりん" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2020-08-07 22:00:36 rich https://brutalgoblin.hatenablog.jp/entry/2020/08/07/220036 1.0 100%