您现在的位置是:首页 >宏观 > 2021-06-01 06:40:37 来源:
另一个单行的npm包破坏了JavaScript生态系统
导读 上周六,一个小的Java脚本库的更新使Java脚本生态系统的很大一部分陷入混乱,数百万个项目被认为受到了影响。
使整个情况荒谬可笑的是,整
上周六,一个小的Java脚本库的更新使Java脚本生态系统的很大一部分陷入混乱,数百万个项目被认为受到了影响。
使整个情况荒谬可笑的是,整个混乱是由一个“单行”Java脚本库造成的,这是第二次,当一个微小的Java脚本项目引起了广泛的问题。
这个周末问题的核心是“承诺”。 该库由两行原始源代码组成,开发人员可以通过单行调用在项目中使用它。
它的目的是让开发人员测试Java脚本对象是否是“承诺”,该函数在生产中使用时返回“是”或“否”的布尔结果。
尽管只有两行代码执行基本检查,is-promise库是当今最流行的Java脚本NPM包(库)之一。 根据GitHub的说法,该库是340多万个项目的一部分,并被766个其他Java脚本库用作依赖。
在周末,承诺的图书馆被更新,以获得支持,作为一个ES模块-标准化模块系统使用的Java脚本语言。
然而,IS承诺v.2.2.0版本没有遵守适当的ES模块标准.. 一旦更新结束,使用IS的项目-承诺在他们的构建链开始失败,因为不适当的ES模块支持[1,2,3,4,5,6,7,8,9,10]。
立即感受到了错误的影响,并从封闭源代码Java脚本代码库影响到Java脚本生态系统中一些最大的项目。