security - npm 包校验和是否根据它们的 repos 进行验证?
问题描述
npm publish并且git push origin是将包上传到 npm 注册表和您最喜欢的存储库主机的两个不同命令。
但是两者之间没有联系吗?如果有恶意的人将一个错误的包发布到 npm,并将一个不同的非错误版本发布到 github/etc.. npm 会对此做些什么吗?还是我需要自己验证包校验和?
解决方案
推荐阅读
- python-3.x - 为什么 While 循环在我的程序中不起作用?
- json - 在 Go 中正确解析 JSON
- git - 提交历史重写后如何将所有分支推送到新的远程?
- excel - “运行时错误 1004,无法获取 WorksheetFunction 类的匹配属性”
- javascript - 如何在网络中使用 javascript 将数据插入到 Firestore?
- javascript - Appcelerator 通知 createRemoteViews 点击事件监听器
- jquery - Ajax xhr.upload.onprogress 打印加载和总计的错误值
- android - 截至 2019 年,使用现代技术支持不同的屏幕尺寸
- python - sklearn。ImportError:DLL 加载失败
- c# - 为 .NET 应用程序运行 CI 作业后禁用 LARGEADDRESSAWRAE