首页 >> 学识问答 >

另一个单行的npm包破坏了JavaScript生态系统

2021-06-01 06:40:37

问题描述:

另一个单行的npm包破坏了JavaScript生态系统,跪求好心人,别让我孤军奋战!

最佳答案

推荐答案

2021-06-01 06:40:37

上周六,一个小的Java脚本库的更新使Java脚本生态系统的很大一部分陷入混乱,数百万个项目被认为受到了影响。

使整个情况荒谬可笑的是,整个混乱是由一个“单行”Java脚本库造成的,这是第二次,当一个微小的Java脚本项目引起了广泛的问题。

这个周末问题的核心是“承诺”。 该库由两行原始源代码组成,开发人员可以通过单行调用在项目中使用它。

它的目的是让开发人员测试Java脚本对象是否是“承诺”,该函数在生产中使用时返回“是”或“否”的布尔结果。

尽管只有两行代码执行基本检查,is-promise库是当今最流行的Java脚本NPM包(库)之一。 根据GitHub的说法,该库是340多万个项目的一部分,并被766个其他Java脚本库用作依赖。

在周末,承诺的图书馆被更新,以获得支持,作为一个ES模块-标准化模块系统使用的Java脚本语言。

然而,IS承诺v.2.2.0版本没有遵守适当的ES模块标准.. 一旦更新结束,使用IS的项目-承诺在他们的构建链开始失败,因为不适当的ES模块支持[1,2,3,4,5,6,7,8,9,10]。

立即感受到了错误的影响,并从封闭源代码Java脚本代码库影响到Java脚本生态系统中一些最大的项目。

  免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。

 
分享:
最新文章