还可以直接 `@` 安装锁版本，避免出现类似 fakerjs 那种删库跑路的问题 - HD Superman

·3 years ago

Across the Great Wall, we can reach every corner in the world.

还可以直接 @ 安装锁版本，避免出现类似 fakerjs 那种删库跑路的问题

Replies

·3 years ago

固定的版本，不用~和^

那固定了版本, 删库的不是也会找不到吗？

·3 years ago

不会，npm 包只能发布，不能删除，只能发新版本修复问题，黑客说前端的代码现在还有 fakerjs 的依赖，锁版本了，我正在自己写一个库替换

·3 years ago

那个作者删的是 GitHub 的库，还发布了一个恶意版本

·3 years ago

晓得了，发布了个恶意版本，直接把之前代码清空了。

所以如果是固定版本的话，就不会下载升级的版本。

Joined 4 years ago

Across the Great Wall, we can reach every corner in the world.