企業用法選擇庫的條件

Question

企業用法選擇（開放源碼）庫（或框架）的標準是什麼？

一些庫是相當小，可以很容易地檢查安全漏洞或測試其性能。但是大多數圖書館都太大，無法在開始使用之前進行審查。

當我覺得我的選擇圖書館，最如果選擇過程就是直覺。當我嘗試更加具體時，這些是我想到的第一個標準：

1. 有多少開發人員正在從事該項目？我的感覺是，更多的開發人員會發現更多的錯誤和安全問題。另外，故意引入安全問題會更困難。
2. 支持有多好？與封閉源代碼庫相比，我認爲開源的支持通常要好得多，因爲您在全球有一個社區，只要您需要它們就可以使用。
3. 圖書館的擴展程度如何？市場上有沒有關於它的書？哪些其他項目正在使用該庫？

你有什麼標準？隨意編輯這個筆記作爲社區維基。

Answer 1

對我來說，取決於它是否被支付。在你的情況下，你給你的印象是在看開源庫。

在這個特定的情況下，我會看看測試覆蓋率。無論貢獻者的數量多少，如果沒有任何我可以自己運行的單元測試（以及如果超出所提供的單元測試的覆蓋範圍，增強和測試我的用例），那麼這是個大問題我。

這並不是說我不欣賞這樣的項目是在提供圖書館已經完成的工作，但代碼應該有單元測試已經有良好的覆蓋，以獲得牽引力。

如果沒有庫，有單元測試，然後我就開始搜索，在搜索引擎庫，積極尋求否定答覆。那些對代碼有負面感受，並且能夠根據代碼如何使代碼失敗來爲這些感覺打下客觀基礎的人，將會比那些說「它很好用」的羣衆提供更有價值的反饋。

現在對於商業一段代碼，這是完全不同的。那時，我會開始考察公司，它是整個支持人員，並將其作爲決定（以及測試自己的看法，以確定圖書館是否適合您）是否需要使用該公司的產品。

Answer 2

很多時候在開源庫中，您無法獲得可靠的支持。在這種情況下，最好的辦法是自己修復，這涉及以下要求。

1. 你需要有能力閱讀經常雜亂無章的代碼。
2. 向合適的人提出正確的問題的技術能力 - 即這些人沒有爲解決問題而付費，他們只會在你方便的時候回答你。
3. 然後你需要修復bug並獲得補丁的能力 - 因爲如果補丁不被接受.....

考慮到這一點，我會傾向於獲得一個商業圖書館或雙授權圖書館，以便我可以支付一個合格的工程師（由我支付他的公司的錢激勵）來解決我的問題。