在生产中使用开源项目的合并请求
Using a Pull Request of an open source project in production
我目前正在为一个项目制作原型,我希望在不久的将来某个时候部署该项目。这只是一个使用名为 Dash.
的开源工具构建的 Dashboard Web 应用程序
有一个特定的功能 X 可以 显着 使我的项目受益;不幸的是,我的工具不支持此功能。但是,目前有一个开放的 PR 完全实现了我需要的功能。
我已经检查了 PR,我可以让它在我的机器上运行,但是我有点担心部署后会发生什么。
我的问题是,在检查此 PR 并将我的整个项目基于它时,我应该记住哪些注意事项?
如果您已经测试了 PR 并且您确信代码库是安全的。您可以去部署到产品。任何开源软件都没有任何保证,即使它被合并到主存储库中。
您可以使用此命令通过 pip 安装软件包:
pip install git+https://github.com/user/project.git@remote_branch_name#egg=commit_id
您也可以对 requirements.txt 文件执行相同的操作:
package-one==1.9.4
git+git://github.com/user/project.git@remote_branch_name#egg=commit_id
package-three==1.0.1
我目前正在为一个项目制作原型,我希望在不久的将来某个时候部署该项目。这只是一个使用名为 Dash.
的开源工具构建的 Dashboard Web 应用程序有一个特定的功能 X 可以 显着 使我的项目受益;不幸的是,我的工具不支持此功能。但是,目前有一个开放的 PR 完全实现了我需要的功能。
我已经检查了 PR,我可以让它在我的机器上运行,但是我有点担心部署后会发生什么。
我的问题是,在检查此 PR 并将我的整个项目基于它时,我应该记住哪些注意事项?
如果您已经测试了 PR 并且您确信代码库是安全的。您可以去部署到产品。任何开源软件都没有任何保证,即使它被合并到主存储库中。
您可以使用此命令通过 pip 安装软件包:
pip install git+https://github.com/user/project.git@remote_branch_name#egg=commit_id
您也可以对 requirements.txt 文件执行相同的操作:
package-one==1.9.4
git+git://github.com/user/project.git@remote_branch_name#egg=commit_id
package-three==1.0.1