NodeJS模块校验问题
发布于 10 年前 作者 huyinghuan 4126 次预览 最后一次回复是 10 年前 来自 问答
受mac 的ghost事件启发 node是不是缺少这么一款工具,校验node_modules的正确性?
做了个试验, 我fork了lodash的仓库,并把它更名为loadsh进行发布,在其中加入了一小段无害代码,以此统计安装是否存在安装"错误的"的情况,没想到还有真有3个人中招了,,,请问是否有工具可以校验正确性? 或者检验出在npm中的"山寨(有害)"库? 中招统计: http://lodash.heartwith.me/api/query
2 回复
基本都会 npm install 感觉你没什么机会。
@youyudehexie 我就是因为 npm install lodash 总是拼错成loadsh 所以才拿这个库做实验的...