Протокол для исправления семантической версии: вы сталкиваетесь, если возрастают зависимости?
У меня есть проект Python, который закрепил зависимости. В моем пакете была обнаружена ошибка из-за ошибки в сторонней зависимости. Эта зависимость выпустила патч, который исправил ошибку. Однако, согласно семантическому версионированию, является ли протокол выпуском и выпуском версии для каждого выпуска исправления ваших закрепленных зависимостей?
1 ответ
Да, вы должны обновить свой номер версии. По крайней мере, вы изменяете свое приложение таким способом, который может изменить его поведение (используя разные версии зависимостей), и об этом нужно сообщить пользователям вашего приложения / библиотеки. Может быть, вы уверены, что это безопасное изменение, но всегда есть вероятность изменения.
Если вы говорите только об обновлении закрепленной зависимости, без каких-либо существенных добавленных функций и без результирующих различий в API, вы будете только увеличивать номер версии своего "патча" - например, с v1.2.3 до v1.2.4. Для каждого выпуска с новым набором выводов зависимостей вы будете поднимать версию своего патча. Не волнуйтесь, у вас не закончатся номера версий;)
Если, с другой стороны, вы свернете обновления выводов зависимостей с внутренними обратно совместимыми изменениями функций, то вы увеличите "младший" номер версии (например, 1.2.3 -> 1.3.0), и если вы объединяете это с изменениями, несовместимыми с предыдущими версиями, тогда вы бы подняли основной номер версии (1.2.3 -> 2.0.0).