ли разработчик вести разработку на собственной тачке из дома? Или он как-то к рабочей через VPN подключается? Все dependencies confusion, которые у меня были, происходили на тачках разработчиков. Получается, что внутри организации всё настроено нормально, а вот разработчики на своих тачках тянут пакеты из публичного репозитория. Как от этого защититься?
ну тип все зависимости так же иметь и переписывать package на них и все такое
Обсуждают сегодня