npm 依赖第三方软件包

ldioqlga  于 2022-11-14  发布在  其他
关注(0)|答案(1)|浏览(183)

我试图更好地理解使用第三方软件包和更广泛的npm进行构建的“风险
如果我npm install一些第三方软件包如semantic-ui-react,有没有可能在未来我将无法在我的网站上使用该软件包?或者我将总是能够使用该软件包的特定版本已安装?我假设我不执行任何升级等,我假设这些软件包是“去中心化”和“审查”抵抗?
先谢谢你

t9eec4r0

t9eec4r01#

注册表数据是不可改变的,这意味着一旦发布,一个包就不能改变。我们这样做是为了那些依赖这些包的用户的安全和稳定。所以如果你曾经在1.1.0版本发布过一个名为“bob”的包,那么在那个版本就没有其他包可以用这个名字发布。即使那个包没有发布过,这也是真的。
我建议阅读npm取消发布政策文档:
https://docs.npmjs.com/policies/unpublish

相关问题