きっかけ
パッケージはセキュリティーのリスクがあったり、OSのバージョンアップによって使うことができなくなる可能性があります。
その可能性を下げるために、パッケージを設定する際の基準を明確にしておくべきだと思ったため、この記事を書きました。
選定基準
- スコアはどうなっているか
- Likes(いいね数):コミュニティからの支持の高さ
- Pub Points(品質スコア):コードの静的解析、ドキュメントの整備状況など、pub.devが自動で評価したスコア。満点は160点
- Downloads(ダウンロード数):どれだけの人にダウンロードされているか
- 認証済みの作者か
- パッケージの作者の横に、青いバッジ(Verified publisher)がある場合、作者がドメイン認証などを行なっているため、信頼性が高い
- メンテナンス情報(最終更新日)
- 最終更新が1年以上前で止まっている場合、メンテナンスが放棄されている可能性が高い。
- OSのアップデートなどで将来的に動かなくなる可能性があるため、理想は数ヶ月以内に更新されているものを選ぶ
- 更新履歴
- Changelogタブを見て、これまでのバージョンアップの履歴を確認する。
- 定期的にバグ修正や機能改善が行われているかや、古いバージョンと互換性がなくなる変更などが頻繁に起きていないかなどをチェックする