我们的开发团队目前使用Nuget和SVN。我们遇到了不需要的软件包恢复问题,这些软件会以静默方式无条件地替换共享项目中的引用。 (我们还有一个自动构建过程)
有人可以推荐附加组件,工具或经过验证的最佳实践或策略,以便安全管理外部引用,它们的版本控制(以及依赖图的可视化)。
答案 0 :(得分:0)
我们遇到了不需要的软件包恢复问题,这些软件会以无提示和无条件方式替换我们共享项目中的引用
我可能会误解你的观点但听起来好像你说包恢复会更改项目文件中的引用。这似乎是一个错误。在执行程序包还原时,NuGet不应升级程序包或触摸项目文件 - 它应该只恢复packages.config中所述的确切版本。
就企业环境而言,您可能不希望您的构建通过互联网与NuGet.org交谈。您可以通过提供一个nuget.config文件来删除环境包源,并仅提供指向内部网络共享的特定包源。您还可以在版本控制中拥有包含所有包的共享位置。这就是我们在内部构建NuGet包的过程。
这有帮助吗?