兩行代碼構成的 npm 包影響到了數百萬項目

winniewei 提交于 周三, 04/29/2020
兩行代碼構成的 npm 包影響到了數百萬項目

一個 npm 小項目的更新給整個 npm 生態系統制造了一場混亂,影響到了數百萬 JS 項目。名叫 is-promise 的庫包含了兩行代碼,其它項目可通過一行代碼調用使用該庫。它的功能是讓開發者測試一個 JS 對象是否是 Promise。

盡管這個庫只有兩行代碼,但它卻是最流行的 ?npm 包之一,被超過 340 萬個項目使用。

上周末 is-promised 釋出了一個更新,結果由于它不符合正確的 ES 模塊標準,導致使用該庫的其它項目在構建時出錯。問題并沒有導致現有 JS 項目崩潰,而主要無法編譯新版本。

許多知名的 JS 項目都受到影響,其中包括 Facebook 的 Create React App,Google 的 Angular.js 框架,Google 的 Firebasse-tools,亞馬遜的 AWS Serverless CLI,Nuxt.js 等等。npm 生態系統的依賴問題早在 2016 年就引發過廣泛關注。 ? ? ? ? ? ? ? ? ? ? ?

來源:solidot

相關文章

Digi-Key