固定的版本，不用~和^ :grimacing: 那固定了版本, 删库的不是也会找不到吗？ - 六个周 - HackerTalk

package.json中的~和^

刚了解到了npm包中的^和～的一点区别，如有理解错误，欢迎指正啊。以corsjs为例(前提是未用packagelock.json锁定)。如果"corejs":"~3.6.5"则表示:npm

·3 years ago

Drinking, Coding and Writing.

固定的版本，不用~和^

那固定了版本, 删库的不是也会找不到吗？

Replies

3

·3 years ago

不会，npm 包只能发布，不能删除，只能发新版本修复问题，黑客说前端的代码现在还有 fakerjs 的依赖，锁版本了，我正在自己写一个库替换

·3 years ago

那个作者删的是 GitHub 的库，还发布了一个恶意版本

Joined 3 years ago

Drinking, Coding and Writing.

blog.liugezhou.online