تحليل ترقيات الاعتمادية وتنفيذها آليًا

هل تبحث عن طريقة لتبسيط إدارة التبعية؟ يمكن أن تؤدي إضافة بعض الأدوات إلى عملياتك إلى تسريع الأمور وتوجيهك إلى الجوانب التي قد تتطلّب مزيدًا من الاهتمام.

ترقيات الإصدارات التلقائية

يبرز "استوديو Android" إصدارات المكتبة القديمة في المحرّر، بالإضافة إلى إصلاحات سريعة لترقيتها. ويتطلّب ذلك التحقّق بانتظام من جميع ملفات الإنشاء.

هناك عدد من أدوات الجهات الخارجية التي يمكنها أتمتة العملية، وترقية ملفات الإصدار، وإنشاء طلب سحب للتغيير اختياريًا. وهي ترصد أحدث إصدارات متاحة من كل مكتبة تابعة وتحديثها، ولكنك لا تزال بحاجة إلى تحليل النتائج قبل الإصدار لضمان التوافق السلوكي. في ما يلي بعض الأمثلة الشائعة:

• Dependabot
• refreshVersions
• تجديد

الاطّلاع على الترقيات المتاحة

يمنحك مكوّن إضافي لإصدارات Gradle مزيدًا من التحكّم اليدوي في الترقية. يؤدي تشغيل مهمة dependencyUpdates (من خلال /gradlew :dependencyUpdates) إلى إنشاء تقرير عن الإصدارات الأحدث من مكتبات الاعتماد. قد يكون هذا مفيدًا للتحقق من حالة المكتبة واستهداف المكتبات التي تريد ترقيتها يدويًا في وقت محدد.

يمكن أن يكون ذلك مفيدًا بشكل خاص إذا كنت تستخدم أسلوبًا مخصّصًا لتحديد إصدارات التبعية، بدلاً من كتالوج الإصدارات.

الإبلاغ عن تغييرات التبعيات

قد يكون لترقية إصدارات المكتبات التي تستخدمها مباشرةً تأثير أكبر في تطبيقك. قد تتطلب كل مكتبة تستخدمها تبعيات أخرى للمكتبة، مما يؤدي إلى تكوين رسم بياني أكبر للتبعية الانتقالية.

يعرض برنامج الحماية التبعية التغييرات في هذا الرسم البياني بين إصدارات تطبيقك أو مكتبتك. يمكن أن تكون هذه أداة لا تقدر بثمن لتحليل الترقية، مما يضمن لك التفكير في الترقيات المباشرة وغير المباشرة.

رصد التبعيات غير المستخدَمة والمُساء استخدامها

يمكن أن يؤدي الحفاظ على صحة الإصدار إلى تحسين سرعة الإنشاء وضمان وصول تطبيقك والمكتبة إلى التبعيات التي يحتاجها. يمنحك مكوّن Gradle الإضافي لتحليل التبعيات أدوات لفحص التبعيات، والتحقّق من الاستخدام الصحيح لها في ملفات التصميم.

تشمل تقاريره ما يلي:

• الموارد التابعة غير المستخدمة
• التبعيات الانتقالية المستخدَمة (يجب الإفصاح عنها صراحةً لكي يتمكّن تطبيقك من الوصول إليها في حال توقّف التبعيات المباشرة عن استخدامها)
• التبعيات التي تمّ تعريفها في نطاق غير صحيح
• استخدام بعض المكوّنات الإضافية غير الضرورية
• طرق عرض GraphViz للتبعيات الخاصة بك

إدارة الترخيص

يمنح مطوّرو كل مكتبة تراخيص لاستخدامها. عليك الالتزام بأحكام الترخيص وإلا لن تتمكّن من استخدام هذه المكتبة. بعض التراخيص متساهلة جدًا، وغالبًا ما تتطلب فقط إشعارًا لاستخدامها. وبعض هذه المكتبات تُعتبر "شائعة"، وإذا كنت تستخدم هذه المكتبات، عليك تطبيق الترخيص نفسه على تطبيقك أو مكتبتك.

يمكن أن تتغير التراخيص مع أي إصدار. عند الترقية، يجب التأكد من أنّ التبعيات التي تستخدمها مرخّصة بطريقة متوافقة مع تطبيقك أو مكتبتك.

الإبلاغ عن التراخيص

يساعد المكوّن الإضافي تقرير ترخيص Gradle من خلال الإبلاغ عن تراخيص جميع ملحقاتك. تأكد من التحقق من هذا التقرير عند ترقية أي تبعيات. تأكَّد من توافق التراخيص مع متطلباتك، وتأكَّد من استيفاء الأحكام المطلوبة.

إنشاء إشعارات الترخيص

غالبًا ما تتطلّب بنود الترخيص إرسال إشعار يمكن لمستخدمي التطبيق أو المستهلكين في المكتبة الوصول إليه. يُنشئ مكوّن إضافي لترخيص Gradle بيانات أو ملف HTML لعرض هذه الإشعارات في تطبيقك.

على الرغم من أنّ هذا الإجراء يُتمتّع بالتشغيل الآلي لمتطلبات الإشعارات، إلا أنّه لا يُبلغ عن تراخيص الموارد (مثل التراخيص المطلوبة للخطوط أو الصور أو الأصوات) أو تراخيص مقتطفات الرموز البرمجية التي نسختها من الإنترنت. تحتاج إلى تتبع هذا الاستخدام والإبلاغ عنه يدويًا.