С появлением Roslyn Analyzers анализаторы (и любые зависимости) теперь добавляются в ваш проект Visual Studio - один добавленный мной анализатор включал 64 зависимых пакета. Эти библиотеки затем включаются в основной вывод проекта. Некоторые из этих библиотек DLL также будут использоваться проектом, но многие из них будут использоваться только анализаторами.
Так что, если я создал пакет развертывания, используя функцию публикации (для веб-сайта), или использовал какой-то другойинструмент сборки (например, OctoPack), все файлы (включая все анализаторы) из основного вывода включены. Я считаю, что вы должны развертывать только тот код, который абсолютно необходим (то есть минимизировать поверхность атаки).
Пара вопросов:
Как люди исключают анализаторы изпроизводственные установки, особенно если, например, вы используете функцию публикации в Visual Studio.
Если вы создаете установочный пакет вручную (например, с помощью WIX), как определить, какие библиотеки DLL следуетисключить из вашего проекта.