Kafama takılan bir nokta var. Kullandığımız paketler şu anda çalışıyor. Bizde çalıştıkları için ve belkide bizi bir kaç aylık angaryadan kurtardıkları için paketleri kullanıyoruz. Hatta kullandığımız paketlerin bazıları gün geçtikçe projelerin bel kemiği haline geliyor. Peki bir gün paketin sahibi birine kızsa, kafası atsa yada canı sıkılsa sebebi önemli değil;
Bu paketi Packagist'ten kaldırır.
Bu paketi Github'tan kaldırır.
Ya da bu paketin kullanabileceğimiz bir versiyonunu istenmeyen bir hale sokup tekrar yayınlayarak "composer update" komutu sonunda otomatikman projemize zarar verebilir.
1) Böyle bir senaryo için Composer ve Packagist'in bir önlemi var mıdır? Varsa bilgilendirebilirseniz benide memnun olurum.
2) Böyle bir senaryo sonucunda doğabilecek zararları minimuma indirmek için ne gibi önlemler alıyorsunuz yada alabiliriz.
- Repoların güncel klonlarını saklamak(fork, zip, file vs.)?
- Packagist'te bir şekilde yedeklemek?
Eminim projesi büyüyen, büyüme ihtimali olan yada bir yerlere gelmiş arkadaşlar da bu konuya kafa yormuşlardır.
