我正在维护一个开源java库,它本身对第三方库有一些依赖(例如commons-beanutils:commons-beanutils-1.8.3)。在开发过程中,我刚刚将这些库的最新版本添加到我的pom中。现在我对我的库进行了一些更改,并意识到这些版本不再是最新的。
我现在想知道哪种策略是这种依赖的最佳实践。
我的感觉是跑mvn versions:use-latest-releases test。
答案 0 :(得分:1)
我建议使用mvn versions:display-dependency-updates并手动更新相关库。
没有必要始终使用最新版本的库。
通常,在以下情况下应更新您的依赖项:
否则,请考虑保留当前版本。
您可以暂时考虑使用版本范围commons-beanutils:commons-beanutils:[1.8.0,1.9.0)来始终使用最新的修正版本。但请注意,这会导致不可重现的构建,必须在发布项目之前进行更改。