dev-master w composer.json, czy to szaleństwo?

Question

Używam kompozytor (w projektach Symfony2) i często dostaję błędy podczas aktualizacji bibliotek.

Wiele bibliotek (większość z mojego doświadczenia) używa dev-master jako wersji dla swoich zależności (lub gorzej używa *).

Ilekroć coś jest przypisane do gałęzi głównej, aktualizuje się bibliotekę, a szanse zmiany interfejsu API są większe w miarę upływu czasu. To, co dziś w mistrzu jest w wersji 1.2.1, jutro może być 1.2.7, bez szkody, i stać się później 1.7 lub 2.x z pewnymi niekompatybilnościami.

Moje pytania są

1. Jak udało się do tej pory? Czy jest to praktyka sugerowana ze źródeł o wysokim profilu?
2. co mogę zrobić/możemy zrobić, aby uczulić autorów na ten temat?

lub czy jestem zły?

Answer 1

Nie jesteś szalony.

1. Jest to problem związany z kurczakiem i jajkiem, dopóki użytkownicy nie dodadzą tagów, inni nie mogą wymagać wersji z tagami.
2. Naguj wszystkich, którzy nie mają znaczników ani nie oznaczajcie ich tagami w ciągu sześciu miesięcy (jeśli projekt jest aktywnie rozwijany). W tym tygodniu starałem się oznaczyć wszystkie nasze pakiety, ponieważ czytałem podobny rant i przypomniałem sobie, że wciąż mamy tylko wersje dev-master na większości z nich.

Rozwiązaniem jest naprawdę edukacja, a ja postaram się pomóc, naciskając na najlepsze praktyki w dokumentach kompozytorskich. Nie wszyscy mają duże doświadczenie w zarządzaniu pakietami i wiele osób nie zdaje sobie sprawy z tego, jak problematyczne może być to podejście (dopóki nie jest za późno), więc zadaniem każdego jest pomóc, przypominając im o tym.