·
Across the Great Wall, we can reach every corner in the world.

还可以直接 @ 安装锁版本,避免出现类似 fakerjs 那种删库跑路的问题

Replies
4

固定的版本,不用~和^ grimacing

那固定了版本, 删库的不是也会找不到吗?

不会,npm 包只能发布,不能删除,只能发新版本修复问题,黑客说前端的代码现在还有 fakerjs 的依赖,锁版本了,我正在自己写一个库替换

那个作者删的是 GitHub 的库,还发布了一个恶意版本

晓得了,发布了个恶意版本,直接把之前代码清空了。

所以如果是固定版本的话,就不会下载升级的版本。