npm被滥用,有人上传了 700 多个武林外传切片视频
据介绍,这些软件包每个大小约为 54.5MB,包名以 “wlwz” 作为前缀,并附带了应该是代表日期的数字。时间戳显示,这些包至少自 2023 年 12 月 4 日起就一直存在于 npm,但 GitHub 上周已经开始删除。
阅读量: 2.4k标签: npm
开发npm包的一些注意事项
本文整理了开发单个npm工具包的一些注意事项,包括环境搭建、构建目标、类型提示和外部依赖等。不要在包中编写具有副作用的代码,一是ESM模块无法进行tree shaking、二是副作用的代码往往无法考虑全部的边界情况
阅读量: 627标签: npm
你安装的 NPM 包,居然偷偷做这种事?
大家都知道,在 npm 包安装的前后,我们可以添加一些钩子函数(也就是我们常说的 postinstall、preinstall script),我们可以在这些函数中添加一些预编译之类的操作,来帮助我们在包安装的前后做一些操作。
阅读量: 774标签: npm
node和npm如何升级版本
node和npm在某种意义上,早已成为当前前端开发中不可或缺的工具。本文将介绍如何进行node和npm的版本升级和指定等等操作。当只需要简单的升级 npm 的时候,可以比较方便的处理。
阅读量: 1.5k标签: npm
规范升级 NPM 包
在日常工作中,当组件跨项目使用时,我们往往会选择把组件抽成 npm 包。那么在 npm 开发以及发布的过程中有什么需要注意的事项吗?本文将从我自己的角度,来为大家介绍一下我认为的一些需要大家注意的点。
阅读量: 1.2k标签: npm
npm你不知道的细节
我们已经学习了在JavaScript中可以通过模块化的方式将代码划分成一个个小的结构:在以后的开发中我们就可以通过模块化的方式来封装自己的代码,并且封装成一个工具;这个工具我们可以让同事通过导入的方式来使用,甚至你可以分享给世界各地的程序员来使用;
阅读量: 1k标签: npm
npm init < initializer >
原来只知道 npm init 命令是用来初始化一个 Node.js 工程的,最偷懒的当然是 npm init -y 直接帮你使用默认的配置,从大概 npm v6之后增加了 npm init xxx 另一种初始化工程的方式
阅读量: 1.3k标签: npm
NPM这6个有趣实用的知识点,你知道几个?
那我们平时使用的 npm add vue@latest --save 又是什么鬼?其实, npm add 是 npm install 的 别名 之一,所以当我们执行 npm add 时,对于 npm 来说完完全全等同于执行了 npm install !
阅读量: 1.6k标签: npm
如何从0开发一个Vue组件库并发布到npm
新建文件夹在终端打开执行 npm init -y,生成package.json如下,注意如果要发布到npm,name不能有下划线,大写字母等,建立目录结构;本地调试;在testvue下的package.json下的测试依赖devDependencies
阅读量: 1k标签: npm
如何使用lerna进行多包(package)管理
将大型代码仓库分割成多个独立版本化的 软件包(package)对于代码共享来说非常有用。但是,如果某些更改 跨越了多个代码仓库的话将变得很 麻烦 并且难以跟踪,并且, 跨越多个代码仓库的测试将迅速变得非常复杂。
阅读量: 1.1k标签: npm
NPM这6个有趣实用的知识点
那我们平时使用的 npm add vue@latest --save 又是什么鬼?其实,npm add 是 npm install 的 别名 之一,所以当我们执行 npm add 时
阅读量: 1k标签: npm
如何优雅的修改node_module三方包
相信有过一些前端开发经验的同学都有遇到过使用的npm包有bug,或者npm包只要再修改一点点就能满足自己的需求这样尴尬的情况。如果给包作者提需求,作者一般也不会马上给你修改
阅读量: 1.9k标签: npm
知名NPM包(faker.js与colors.js)作者删库、注入恶意代码
faker.js与colors.js开源库遭开发者恶意破坏,数千个使用了流行开源NPM包faker.js和colors.js的项目一夜之间突然“变砖”,不断输出满屏乱码
阅读量: 1.7k标签: npm
npm中install -save和 -save-dev到底是干啥的
最近在写Node程序的时候,突然对 npm install 的-save和-save-dev 这两个参数的使用比较混乱。其实博主在这之前对这两个参数的理解也是模糊的,各种查资料和实践后对它们之间的异同点略有理解
阅读量: 1.3k标签: npm
nrm和yrm ,npm源管理器,可以快速在源间进行切换
我们在开发时,有时需要进行npm源的切换。nrm和yrm作为npm / yarn的镜像源管理工具,可以快速地在 npm 源间切换,提高我们的效率。
阅读量: 1.9k标签: npm