@chrabia_bober: po prostu lokalnie pobierać i freezować zależności (np weryfikacja checksumy md5) na stg/prod, by uniknąć automatycznego podbicia wersji
Tutaj fajna historia z tego roku z środowiska Ruby, gościu zmienił licencję over night z MIT na GPL w dependencji Active Storage (wbudowana bateria do uploadu), long story short:
the mimemagic change to GPL licence forces rails to be distributed in GPL also, which forces all projects that
źródło: comment_1632332434QorzkNfrzNs2VJdRYZVPdp.jpg
Pobierzhttps://qz.com/646467/how-one-programmer-broke-the-internet-by-deleting-a-tiny-piece-of-code/
Ale ogolnie szok ze react mialo cos takiego obscure w dependency tree.
https://dev.to/cseeman/what-s-up-with-mimemagic-breaking-everything-he1
Tutaj fajna historia z tego roku z środowiska Ruby, gościu zmienił licencję over night z MIT na GPL w dependencji Active Storage (wbudowana bateria do uploadu), long story short: