<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" dir="ltr" style="font-size:12pt; color:#000000; font-family:Calibri,Arial,Helvetica,sans-serif">
<p><span>SE-0145<span>&nbsp;recommends that libraries should not check in the `Package.pins` file, and that this even may become a warning. That said, it seems that `swift&nbsp;package init --type=library` should enforce this by default. Most obvious solution is just
 add&nbsp;&quot;Package.pins&quot; to the default `.gitignore` that gets created. Another option would be to automatically run&nbsp;`<span>swift package pin --disable-autopin`.</span></span></span><br>
</p>
<p><span><span><span><br>
</span></span></span></p>
<p><span><span><span>For existing libraries, when they are&nbsp;upgraded to the new SwiftPM&nbsp;<span>automatic pinning will be on by default and &quot;Package.pins&quot; will not be in the `.gitignore`. This causes all existing libraries to&nbsp;violate the recommendation unless
 user action is taken.</span>&nbsp;Perhaps a broader solution to both&nbsp;this and the previous&nbsp;issue is just to have&nbsp;<span>automatic pinning default to off for library targets and to&nbsp;on if any (non-test)&nbsp;executable targets exist. Is this way off base?</span></span></span></span></p>
<p><br>
</p>
<p>Steven</p>
<p><br>
</p>
</div>
</body>
</html>