如何隱藏或限制用戶僅從nuget下載相關軟件包?
[英]How to hide or restrict user to download only dependent package from nuget?
問題描述
問題:我有Project_A和Project_B。 Project_B取決於Project_A。 通過添加Project_A作為nuget包引用,可以完全滿足Project_B的依賴關系(Project_A作為nuget包發布,並包含在Project_B中) 。 最后,Project_B被打包為最終用戶的nuget參考。 當最終用戶下載依賴於Project_A的Project_B時,最終用戶會在nuget包資源管理器中看到Project_A nuget包。
目標:
- 我可以從nuget包瀏覽器中隱藏Project_A nuget包嗎? 因為如果最終用戶下載了此代碼,則無濟於事,而是發布為Project_B nuget包的依賴項。
- 我可以限制最終用戶一些如何下載Project_A參考嗎?
預期的結果:我的最終用戶只能下載Project_B參考,而不能單獨下載Project_A參考。 Project_A參考應作為Project_B的依賴項自動下載。
實際結果:我的最終用戶不必要在他們的項目中下載Project_A nuget包參考。
1 個解決方案
解決方案1
2 已采納 2019-04-19 17:13:06
從項目中創建兩個NuGet軟件包的事實並不重要。 最后,您有兩個包Project_A和Project_B,而Project_B對Project_A有依賴性。
我可以從nuget包瀏覽器中隱藏Project_A nuget包嗎?
nuget.org具有未列出軟件包的概念,因此用戶不會在搜索結果中看到它們。 但是,如果將軟件包發布到其他NuGet提要,則取決於服務器的實現。 但是,請謹慎執行此操作,因為如果這會導致恢復未列出的程序包時出現問題,可能會給用戶帶來糟糕的體驗。
我可以限制最終用戶一些如何下載Project_A參考嗎?
老實說,我的回答是你為什么要這么做? 如果開發人員下載Package_A,會有什么危害? 您要解決什么問題,有沒有其他方法可以解決同一問題? 假設您是使用軟件包的開發人員,但似乎缺少其依賴項,那會讓您感覺如何?
要直接回答您的問題,您只需將Project_A包發布到私有nuget提要。 但是在這種情況下,如果Package_B在公共供稿上,則只有有權訪問該私人供稿的人才能使用它,其他所有人NuGet都將無法恢復其依賴性。
編輯:還要考慮具有安全合規性程序的組織。 如果開發人員使用您的公共程序包,然后他們審核其依賴關系,並發現您的程序包具有怪異的隱藏依賴關系,那么這將非常可疑。
如何在 .NET Core 中以編程方式從 nuget 下載 nupkg 包?
[英]How to download a nupkg package from nuget programmatically in .NET Core?
更新軟件包時如何防止nuget還原到從屬軟件包的舊版本
[英]How to prevent nuget from reverting to older versions of dependent packages when updating a package
如何從nuget的.NET Core命令行下載軟件包?
[英]How do I download a package from the command line with .NET Core from nuget?
如何在.NET Core中以編程方式下載最新的nuget軟件包?
[英]How to download latest nuget package programmatically in .NET Core?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.