第三方和開放原始碼基礎

使用現有的第三方和開放原始碼基礎可以提供顯著的優勢，例如縮短上市時間和提供穩定的解決方案。例如，設計與共用資源、路由和傳輸閘道連線的標準化虛擬私有雲端 (VPC) 基礎設施可能需要一些時間才能正確開發。通常，使用現有的程式碼基底會比較容易。

使用第三方和開放原始碼基礎時，通常會遇到下列挑戰：

• 安全漏洞

  • 雖然這是重大風險，但發生的可能性通常很小。

• 不支援新功能

  • 發佈新功能時，您的組織可能會失去控制權。也就是說，您可能對無法完全控制的程式碼基底有相依性。這可能需要提取請求 (PR) 或偽造策略來新增支援，這會導致偏離並增加複雜性。

• 編寫不良的程式碼

  • 並非所有程式碼都相等。通常，熱門和公有基礎設施程式碼群會嘗試透過大量生產產品支援來維持相關性，並使用次佳或甚至無法讀取的程式碼快速交付。

  • 您的組織應該確保他們讀取他們提取的程式碼，並篩選出難以讀取的程式碼基底。

• 您的團隊無法完全了解程式碼

  • 匯入現有程式碼可能會導致團隊中的任何開發人員花時間閱讀和了解程式碼。由於以盲目方式信任第三方程式碼庫的模棱兩可，這種缺乏參與可能會導致未來的痛苦點。