NodeJS模块校验问题
发布于 9 年前 作者 huyinghuan 3723 次浏览 最后一次编辑是 8 年前 来自 问答

受mac 的ghost事件启发  node是不是缺少这么一款工具,校验node_modules的正确性?

做了个试验, 我fork了lodash的仓库,并把它更名为loadsh进行发布,在其中加入了一小段无害代码,以此统计安装是否存在安装"错误的"的情况,没想到还有真有3个人中招了,,,请问是否有工具可以校验正确性? 或者检验出在npm中的"山寨(有害)"库? 中招统计: http://lodash.heartwith.me/api/query

2 回复

基本都会 npm install 感觉你没什么机会。

@youyudehexie 我就是因为 npm install lodash 总是拼错成loadsh 所以才拿这个库做实验的...

回到顶部