Почему следует избегать использования публичных NuGet-репозиториев в корпоративном программировании?

Некоторые причины, по которым в корпоративном программировании следует избегать использования публичных NuGet-репозиториев:

• Ненадёжность источников пакетов. habr.com Любой желающий может создать учётную запись и загрузить в открытый источник пакет, который впоследствии будет использоваться другими. habr.com Это делает такие источники ненадёжными, так как они не контролируют наличие вредоносного кода в пакетах. habr.com
• Отсутствие контроля качества. blog.inedo.com Пакеты в публичных репозиториях не проходят проверку качества. blog.inedo.com Разработчики вынуждены полагаться на рекомендации сообщества, собственное тестирование или узнаваемость бренда. blog.inedo.com
• Проблемы с управлением зависимостями и версиями. habr.com Владелец пакета может ввести зависимость, которая необходима для его работы, но несовместима с приложением. habr.com Также он может загрузить новую версию пакета, которая будет работать, но станет причиной бага в приложении. habr.com
• Возможные сбои в работе сервиса. blog.inedo.com Так как NuGet.org — публичный сайт, возможны сбои в работе сервиса, которые могут заблокировать работу команды. blog.inedo.com

Чтобы снизить риски, компаниям рекомендуется создавать собственные пакеты, управлять ими и их зависимостями, а также использовать собственные внутренние источники пакетов. habr.com