NodeJS模块校验问题
受mac 的ghost事件启发 node是不是缺少这么一款工具,校验node_modules的正确性?
做了个试验, 我fork了lodash的仓库,并把它更名为loadsh进行发布,在其中加入了一小段无害代码,以此统计安装是否存在安装"错误的"的情况,没想到还有真有3个人中招了,,,请问是否有工具可以校验正确性? 或者检验出在npm中的"山寨(有害)"库? 中招统计: http://lodash.heartwith.me/api/query
2 回复
基本都会 npm install 感觉你没什么机会。