任霏

一个 npm 小项目的更新给整个 npm 生态系统制造了一场混乱,影响到了数百万 JS 项目。名叫 is-promise 的库包含了两行代码,其它项目可通过一行代码调用使用该库。它的功能是让开发者测试一个 JS 对象是否是 Promise。尽管这个库只有两行代码,但它却是最流行的 npm 包之一,被超过 340 万个项目使用。由于它不符合正确的 ES 模块标准,导致使用该库的其它项目在构建时出错。许多知名的 JS 项目都受到影响

Comments