这是一个创建于 1239 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前提到在公司的开发插件里禁止使用了全部的 com.alibaba 的东西,见到 fastjson 又又又暴雷了,于是把插件中这部分代码提取出来开源了(其实很简单)
https://github.com/lychs1998/NoAlibabaPlugin
有需要的拿去(虽然不阻止 commit 、push 和运行),就几行代码,也可以整合到自己的插件里去。
 | 1 justNoBody 2022-05-25 17:52:25 +08:00 啊这... |
| 2 justNoBody 2022-05-25 17:53:08 +08:00 如果真的不想有,我建议写到 git-hook 里面更合适 |
 | 3 clf OP @justNoBody (也有的,其实主要是提醒实习生和 boss 的) |
 | 4 iyaozhen 2022-05-25 18:53:45 +08:00 不是啊 你这,其它 json 库也爆 |
 | 5 Leviathann 2022-05-25 19:33:01 +08:00 @iyaozhen 今天要调一个新的接口需要加依赖,不知何时 idea 加了自动提示版本是否有漏洞报告的功能,结果点开 pom 发现一片黄,然后加完依赖眼不见为净关了 |
| 6 clf OP @iyaozhen jackson 大概就是全球一起加班,fastjson 是用的加班。前者你有借口,因为大家都一样;而用后者是公司技术背锅。 |
 | 7 gogoman 2022-05-26 10:23:27 +08:00 rocketmq 里引了 fastjson ,难道还要换中间件吗 |
| 9 clf OP |
 | 10 DrEAmSs59 2022-05-26 11:59:32 +08:00 这。。就感觉挺那啥的。 |
 | 11 zhangyl 2022-05-26 14:14:26 +08:00 这有点儿过火了吧……druid 、easyexcel 也不用吗? |
 | 12 NewYear 2022-05-26 14:19:13 +08:00 fastjson 的新特性又被挖出来了,每年都有新的惊喜,可怜我们这些甲方的小运维,还得研究怎么在官方没发布补丁的情况下自己研究打补丁之法。 |
| 13 clf OP @zhangyl druid 是 apache 的包,不过我们也没用。easyexcel 不用,我们是直接自己封装 poi 的,包括 word 导入导出、excel 导入导出。 |
| 14 clf OP @DrEAmSs59 整活而已。不过我司确实禁止使用。各自的选择和决定呗~近期我们因为漏洞维护的也就 Log4j 那一次了。 正常来说一般引入第三方库我们都要允许后才能引入。有必要的直接内置到自己的开发框架里,或者自己写相关的工具等。 |
 | 17 6IbA2bj5ip3tK49j 2022-05-26 17:14:31 +08:00 这活整的有点意思。 |
Select Language