一个 npm 小项目的更新给整个 npm 生态系统制造了一场混乱，影响到了数百万 JS 项目。名叫 is-promise 的库包含了两行代码，其它项目可通过一行代码调用使用该库。它的功能是让开发者测试一个 JS 对象是否是 Promise。尽管这个库只有两行代码，但它却是最流行的 npm 包之一，被超过 340 万个项目使用。由于它不符合正确的 ES 模块标准，导致使用该库的其它项目在构建时出错。许多知名的 JS 项目都受到影响 - 任霏的微博

任霏的微博

任霏的的微型博客和微型网志，记录我的随笔和生活点滴。

任霏

2020-04-29 10:28:46

一个 npm 小项目的更新给整个 npm 生态系统制造了一场混乱，影响到了数百万 JS 项目。名叫 is-promise 的库包含了两行代码，其它项目可通过一行代码调用使用该库。它的功能是让开发者测试一个 JS 对象是否是 Promise。尽管这个库只有两行代码，但它却是最流行的 npm 包之一，被超过 340 万个项目使用。由于它不符合正确的 ES 模块标准，导致使用该库的其它项目在构建时出错。许多知名的 JS 项目都受到影响

评论与留言

以下内容均由网友提交发布，版权与真实性无法查证，请自行辨别。

微信订阅号

扫码关注「任霏博客」微信订阅号