之前提到在公司的开发插件里禁止使用了全部的 com.alibaba 的东西,见到 fastjson 又又又暴雷了,于是把插件中这部分代码提取出来开源了(其实很简单)
https://github.com/lychs1998/NoAlibabaPlugin
有需要的拿去(虽然不阻止 commit 、push 和运行),就几行代码,也可以整合到自己的插件里去。
1
justNoBody 78 天前
啊这...
|
2
justNoBody 78 天前
如果真的不想有,我建议写到 git-hook 里面更合适
|
![]() |
3
clf OP @justNoBody (也有的,其实主要是提醒实习生和 boss 的)
|
![]() |
4
iyaozhen 78 天前
不是啊 你这,其它 json 库也爆
|
5
Leviathann 78 天前
@iyaozhen
今天要调一个新的接口需要加依赖,不知何时 idea 加了自动提示版本是否有漏洞报告的功能,结果点开 pom 发现一片黄,然后加完依赖眼不见为净关了 |
7
gogoman 78 天前
rocketmq 里引了 fastjson ,难道还要换中间件吗
|
![]() |
9
clf OP |
10
DrEAmSs59 77 天前
这。。就感觉挺那啥的。
|
![]() |
11
zhangyl 77 天前
这有点儿过火了吧……druid 、easyexcel 也不用吗?
|
![]() |
12
NewYear 77 天前
fastjson 的新特性又被挖出来了,每年都有新的惊喜,可怜我们这些甲方的小运维,还得研究怎么在官方没发布补丁的情况下自己研究打补丁之法。
|
![]() |
13
clf OP @zhangyl druid 是 apache 的包,不过我们也没用。easyexcel 不用,我们是直接自己封装 poi 的,包括 word 导入导出、excel 导入导出。
|
![]() |
14
clf OP @DrEAmSs59 整活而已。不过我司确实禁止使用。各自的选择和决定呗~近期我们因为漏洞维护的也就 Log4j 那一次了。
正常来说一般引入第三方库我们都要允许后才能引入。有必要的直接内置到自己的开发框架里,或者自己写相关的工具等。 |
![]() |
17
xgfan 77 天前
这活整的有点意思。
|