用新技術真的要小心，
還是有一定風險的，
舉個例子如 github action 佈署工具的 dubious ownership 問題，
三不五時就冒出來一下，
我所知最近的一次是這個月初，
我們公司也有踢到
Ref https://github.com/hmanzur/actions-aws-eb/pull/11
想想如果偏偏是在一個重要時程當天發生，
前一天好好的，
隔天什麼都沒動結果沒辦法佈署...
這問題就是用的工具隔了層 docker
使用者無法自行做 workaround，
二月初發生到現在還沒 merge 修正，
看看三月前會不會好，
修好之前只能用其它方式，
看是人工處理或換用別的工具
GitHub Actions 跟 docker
也都是差不多十年的東西還是偶爾出點包，
各別看可能都好好的，
但一起用就可能冒出一些麻煩
總之不管新技術多好多棒，
使用上心裡都要有個底，
"什麼時候，發生什麼問題，要花多大的工去解" 都不奇怪，
...或者要等多久才能被原開發者解掉
而不管舊做法多糟，只要它能用，
最好還是一兩個月複習一下，
留著當出狀況時的備用方案

確實沒考量到這樣的狀況 學習了

樓上怎山文了== 窩還沒看QQ

其實不用刪文啦！大家都很棒喔

真的不用刪 @@rz 學習跟使用很好，只是要有備案

請問GitHub上只有40幾顆星的技術是可以用在Production的新技術嗎？或是類似的custom cli 很常見，不好意思因為我比較少接觸這塊

建議不要看星數，那有些專案會洗不同種類的工具或 lib 可能會有其他方式判斷使用人數再來就是可以去看 GutHub issues

issue/last commit time/你對它的掌握程度(改的動它嗎?)

要使用就是他有造了你要的輪子，而且你能掌握他，星數多頂多是你要找社群資源可能會比較多

了解，我也是會看issue/last commit date這些資訊

還好啦 JavaScript幾年了？多少人用 還不是爛得誇張程式語言本身就可能很垃圾了 上面用程式語言做出來的工具會好到哪去？這些東西本來就都沒什麼保證不會炸的

軟體會更新就會壞吧，跟是不是新技術好像沒啥關係...

越新的通常更新頻率越高, 不過如果都能用私有的檔案跑在自己的機器上杜絕變化的確最穩

不要說GitHub上的專案，寫.Net連微軟爸爸自己的.Net Core一路走到.Net 6也是還是有各種雷。

看一下文內的 issue 好像是踩到 git 更新的雷

新東西都是有坑要踩的

查了一下,git 因為cve-2022-24765加了feature,會檢查parentfolder,可能開container的人更換了uid,所以某天之後就壞了

XD

跟樣本數有關, bug少不表示穩定, 使用門檻高或少人使用問題反而不容易被揭露, 難以集思廣益障礙排除的難度較高而有些套件用戶眾多, 你不會修的, 終究是有人會去修

我手上專案vendor 提供的 yocto BSP 也中cve-2022-24765.我同事讓ubuntu 自行更新git 版本後整整兩天build不過,找不到原因,哭死

有新的版本是否安裝 否