·
Drinking, Coding and Writing.

固定的版本,不用~和^ grimacing

那固定了版本, 删库的不是也会找不到吗?

Replies
3

不会,npm 包只能发布,不能删除,只能发新版本修复问题,黑客说前端的代码现在还有 fakerjs 的依赖,锁版本了,我正在自己写一个库替换

那个作者删的是 GitHub 的库,还发布了一个恶意版本

晓得了,发布了个恶意版本,直接把之前代码清空了。

所以如果是固定版本的话,就不会下载升级的版本。