Aller au contenu principal

Template de revue de dépendance NuGet

Template Markdown à copier dans une pull request pour documenter la décision d'intégration d'une dépendance NuGet.

Template Markdown à copier dans la description d'une pull request lors de l'intégration d'une nouvelle dépendance NuGet. L'objectif n'est pas de produire une certification d'innocuité, mais de tracer une démarche d'analyse rigoureuse et défendable.

Adapter les champs au contexte du projet. Certaines sections peuvent être allégées pour des packages bien établis ; elles méritent d'être complétées pour des packages inconnus ou dans des domaines sensibles.

Template

# Intégration d'une dépendance NuGet

## Package

| Champ | Valeur |
|---|---|
| Nom |  |
| Version |  |
| nuget.org |  |

## Besoin fonctionnel



## Origine du package



## Analyse des signaux

| Signal | Observation | Appréciation |
|---|---|---|
| Nom du package |  |  |
| Publisher / owners |  | |
| Badge Prefix Reserved |  | |
| Vulnérabilité et version |  | |
| Dépôt source |  | |
| Popularité |  | |
| Signature |  | |
| Maintenance active |  | |
| Dépendances |  | |

## Licence




## Opinion



## Décision

- [ ] Intégration validée
- [ ] Intégration refusée, alternative retenue : 
- [ ] Intégration conditionnelle, conditions : 

## Validé par


Ce template est un outil de traçabilité, pas un processus de validation. Il n'a de valeur que si la section "Opinion" reflète une analyse réelle, pas un remplissage formel. Un template complété mécaniquement donne une fausse impression de rigueur sans apporter de protection réelle.