之前提到在公司的开发插件里禁止使用了全部的 com.alibaba 的东西,见到 fastjson 又又又暴雷了,于是把插件中这部分代码提取出来开源了(其实很简单)
https://github.com/lychs1998/NoAlibabaPlugin
有需要的拿去(虽然不阻止 commit 、push 和运行),就几行代码,也可以整合到自己的插件里去。
1
justNoBody 2022-05-25 17:52:25 +08:00
啊这...
|
2
justNoBody 2022-05-25 17:53:08 +08:00
如果真的不想有,我建议写到 git-hook 里面更合适
|
3
clf OP @justNoBody (也有的,其实主要是提醒实习生和 boss 的)
|
4
iyaozhen 2022-05-25 18:53:45 +08:00
不是啊 你这,其它 json 库也爆
|
5
Leviathann 2022-05-25 19:33:01 +08:00
@iyaozhen
今天要调一个新的接口需要加依赖,不知何时 idea 加了自动提示版本是否有漏洞报告的功能,结果点开 pom 发现一片黄,然后加完依赖眼不见为净关了 |
6
clf OP @iyaozhen jackson 大概就是全球一起加班,fastjson 是用的加班。前者你有借口,因为大家都一样;而用后者是公司技术背锅。
|
7
gogoman 2022-05-26 10:23:27 +08:00
rocketmq 里引了 fastjson ,难道还要换中间件吗
|
9
clf OP |
10
DrEAmSs59 2022-05-26 11:59:32 +08:00
这。。就感觉挺那啥的。
|
11
zhangyl 2022-05-26 14:14:26 +08:00
这有点儿过火了吧……druid 、easyexcel 也不用吗?
|
12
NewYear 2022-05-26 14:19:13 +08:00
fastjson 的新特性又被挖出来了,每年都有新的惊喜,可怜我们这些甲方的小运维,还得研究怎么在官方没发布补丁的情况下自己研究打补丁之法。
|
13
clf OP @zhangyl druid 是 apache 的包,不过我们也没用。easyexcel 不用,我们是直接自己封装 poi 的,包括 word 导入导出、excel 导入导出。
|
14
clf OP @DrEAmSs59 整活而已。不过我司确实禁止使用。各自的选择和决定呗~近期我们因为漏洞维护的也就 Log4j 那一次了。
正常来说一般引入第三方库我们都要允许后才能引入。有必要的直接内置到自己的开发框架里,或者自己写相关的工具等。 |
17
6IbA2bj5ip3tK49j 2022-05-26 17:14:31 +08:00
这活整的有点意思。
|