另一个单行的npm包破坏了JavaScript生态系统

上周六，一个小的Java脚本库的更新使Java脚本生态系统的很大一部分陷入混乱，数百万个项目被认为受到了影响。

使整个情况荒谬可笑的是，整个混乱是由一个“单行”Java脚本库造成的，这是第二次，当一个微小的Java脚本项目引起了广泛的问题。

这个周末问题的核心是“承诺”。 该库由两行原始源代码组成，开发人员可以通过单行调用在项目中使用它。

它的目的是让开发人员测试Java脚本对象是否是“承诺”，该函数在生产中使用时返回“是”或“否”的布尔结果。

尽管只有两行代码执行基本检查，is-promise库是当今最流行的Java脚本NPM包(库)之一。 根据GitHub的说法，该库是340多万个项目的一部分，并被766个其他Java脚本库用作依赖。

在周末，承诺的图书馆被更新，以获得支持，作为一个ES模块-标准化模块系统使用的Java脚本语言。

然而，IS承诺v.2.2.0版本没有遵守适当的ES模块标准.. 一旦更新结束，使用IS的项目-承诺在他们的构建链开始失败，因为不适当的ES模块支持[1，2，3，4，5，6，7，8，9，10]。

立即感受到了错误的影响，并从封闭源代码Java脚本代码库影响到Java脚本生态系统中一些最大的项目。