Dépendances projet

La décision de rendre de plus en plus de nos produits open-source sur GitHub s'étend également aux dépendances projet : les bibliothèques logicielles utilisées pour assurer le fonctionnement des produits.

Ces bibliothèques sont utilisées par exemple : pour la génération de fichiers PDF, l'envoi de mails, la génération de contrat d'API, etc.

Nous demandons ce que nous appliquons : l'utilisation de bibliothèques publiques et ouvertes, accessibles sur GitHub ou autres, et maintenues.

Cela nous permet de nous assurer que les outils que nous utilisons sont sécurisés, maintenus et documentés.

L'utilisation de bibliothèques privées présente un risque en termes de performances, sécurité et/ou même de transparence.