第三方和开源代码库

使用现有的第三方和开源代码库可以提供显著的优势，例如缩短上市时间和提供稳定的解决方案。例如，设计可连接到共享资源、路由和公交网关的标准化虚拟私有云 (VPC) 基础设施可能需要一段时间才能正确开发。通常，使用现有的代码库会更容易。

使用第三方和开源代码库可能会出现以下难题，通常会在下游遇到这些挑战：

• 安全漏洞

  • 尽管这是一个重大风险，但其发生的可能性通常很小。

• 不支持新功能

  • 发布新功能时，您的组织可能会失控。也就是说，你可能依赖一个你无法完全控制的代码库。这可能需要拉取请求 (PR) 或分叉策略来添加支持，这会导致漂移并增加复杂性。

• 代码写得不好

  • 并非所有代码都是一样的。通常，流行的公共基础设施代码库试图通过批量生产产品支持并使用次优甚至无法读取的代码快速交付来保持相关性。

  • 您的组织应确保他们阅读他们提取的代码，并筛选出难以阅读的代码库。

• 你的团队不完全理解代码

  • 导入现有代码可能会导致团队中的开发人员不会花时间阅读和理解代码。由于盲目信任第三方代码库的模棱两可，这种缺乏参与度可能会导致未来的痛点。