主要观点：近期一直在思考依赖关系，介绍了依赖的主要组成部分及相关内容。
关键信息：

• 提及了关于软件依赖的相关文章链接。
• 明确依赖包括校验和、位置、名称、版本。
  重要细节：
• 校验和（Checksum）：是依赖内容的加密哈希，应针对特定文件树计算，可避免哈希文件系统元数据，若通过校验和指定依赖则无需锁文件，锁文件可变为哈希树结构。
• 位置（Location）：是获取依赖的建议方式，通常为 URL，通过校验和确定的依赖可能有多个位置，如权威下载 URL、全局分布式内容可寻址缓存、本地磁盘缓存、项目本地缓存等。
• 名称与版本（Name & Version）：名称是依赖的一部分，由校验和涵盖，用于区分不同的依赖；版本是依赖可替换的特定规则，SemVer 是较好的选择，如 1.2.0 可替换 1.1.2，但 1.2.0 和 2.1.0 不可互换。