你遇到的这个问题其实很常见——既要让用户快速上手编译，又不想把第三方库塞进自己的仓库，还要避免submodule带来的体积冗余。下面结合GitHub的功能和CMake的常用做法，给你几个靠谱的方案：

方案一：用CMake FetchContent直接拉取发布版源码 #

既然你已经在用CMake编译，FetchContent模块绝对是首选。它可以在CMake配置阶段自动从指定的发布压缩包（或源码仓库）拉取依赖，还能指定具体版本，完全不需要用户手动操作external文件夹，也不会把依赖文件纳入你的仓库版本控制。

比如针对你的依赖，你可以在CMakeLists.txt里这么写：

include(FetchContent)

# 拉取SDL2指定版本的压缩包
FetchContent_Declare(
  SDL2
  URL https://github.com/libsdl-org/SDL/releases/download/release-2.28.5/SDL2-2.28.5.tar.gz
  URL_HASH SHA256=xxxxxxx # 替换为对应压缩包的SHA256哈希值，确保下载完整性
)

# 拉取SDL2_image
FetchContent_Declare(
  SDL2_image
  URL https://github.com/libsdl-org/SDL_image/releases/download/release-2.6.3/SDL2_image-2.6.3.tar.gz
  URL_HASH SHA256=yyyyyyy
)

# 同理处理GLEW、GLM
FetchContent_MakeAvailable(SDL2 SDL2_image GLEW GLM)

用户克隆你的仓库后，只需正常运行CMake命令，它会自动下载对应版本的依赖包，解压到build目录的临时文件夹（或你指定的external路径），然后编译集成到你的项目里。优点是完全不用维护external文件夹，也不需要额外脚本，还能保证所有用户使用的依赖版本一致。

方案二：用GitHub Releases存储自定义依赖压缩包 #

如果你更倾向于自己预先打包好依赖，GitHub的Releases功能可以满足需求——每个Release都支持上传附件，你可以把整理好的external.zip（包含所有需要的库，剔除冗余文件减小体积）上传到项目Releases中，然后写两个简单的脚本（setup_deps.sh处理Linux/macOS，setup_deps.bat处理Windows）让用户一键下载解压。

脚本的核心逻辑可以是：

• 检查当前目录是否存在external文件夹
• 如果不存在，用wget（Linux/macOS）或Invoke-WebRequest（Windows Powershell自带）从你的Release附件URL下载压缩包
• 解压到当前目录的external文件夹

这种方式的好处是你可以完全控制依赖的内容，用户只需要运行一个脚本就能完成配置，而且Releases的附件和你的仓库绑定，不用找第三方存储。

方案三：Git Subtree（折中方案，适合接受依赖文件入仓但想简化更新的场景） #

如果你能接受把依赖的当前版本文件纳入仓库，但不想拉取第三方仓库的完整历史，Git Subtree比Submodule更轻量。它会把第三方库的指定版本合并到你的仓库的external文件夹，并且压缩对方的历史为单个提交，不会带来冗余体积。

比如添加SDL2：

git subtree add --prefix external/SDL2 https://github.com/libsdl-org/SDL release-2.28.5 --squash

这样你的仓库里只会有SDL2当前版本的文件，体积和直接复制差不多，用户克隆后直接就能编译。后续更新依赖时，只需运行：

git subtree pull --prefix external/SDL2 https://github.com/libsdl-org/SDL release-2.28.5 --squash

不过要注意，这种方式会把依赖文件纳入你的仓库版本控制，如果你完全不想让这些文件出现在git历史里，这个方案就不太适合。

关于你提到的额外文件存储 #

GitHub本身没有专门的“非版本控制文件存储”，但除了上面的方案，还有两个小技巧可以参考：

• 专门的依赖分支：你可以创建一个deps分支，把打包好的external文件夹放在这个分支里，用户可以通过git checkout deps -- external把文件拉到主分支，或者写脚本自动从该分支拉取。不过这个方式需要你额外维护分支，不如Releases方便。
• GitHub Packages：如果你想更规范地管理二进制依赖，可以把编译好的库上传到GitHub Packages，但这个更适合分发预编译包，对于需要从源码编译的场景，FetchContent或Releases更直接。

总结一下，最推荐的是CMake FetchContent，因为它和你的编译流程无缝衔接，用户零配置；如果需要自定义依赖包，就用GitHub Releases + 简单脚本，这两种方式都能完美解决你的痛点，既不会侵占第三方库的所有权，也能让用户快速上手。

内容的提问来源于stack exchange，提问作者pvallet