Это зависит от того, в какой среде работают другие пользователи. Имеют ли ваши обычные пользователи доступ к производственному серверу или они занимаются разработкой на своих локальных машинах? Если у них есть производственный доступ и они там занимаются разработкой, у вас могут возникнуть более серьезные проблемы, связанные с общим управлением изменениями. Более подробная информация о том, кто имеет доступ к тому, что может помочь нам дать более подробный ответ.
В общем, хорошо иметь процесс одобрения или документацию для любых упаковок, используемых в производстве; таким образом, если вы столкнетесь с проблемами позже, вы сможете определить последнее внесенное изменение (например, конфликты plyr и dplyr, нарушающие сценарии).
Процесс утверждения может быть простым:
- Дата запроса
- Имя индивидуального запроса
- Запрошен новый пакет (имя и версия )
- Назначение нового пакета
- Любая другая важная информация
Как администратор, если вы доверяете пользователям, вы можете просто выйти из системы по запросу и установить пакет (или пусть они его установят). Чтобы добавить еще один уровень безопасности, вы можете погуглить пакет и убедиться, что он git, прежде чем подписывать его.
Вы также можете пойти по пути ограничения загрузки пакетов в репозиторий CRAN. Это не идеально, но вы полагаетесь на чуть более курируемый список.