我试图更好地理解使用第三方软件包和更广泛的npm进行构建的“风险如果我npm install一些第三方软件包如semantic-ui-react,有没有可能在未来我将无法在我的网站上使用该软件包?或者我将总是能够使用该软件包的特定版本已安装?我假设我不执行任何升级等,我假设这些软件包是“去中心化”和“审查”抵抗?先谢谢你
npm
npm install
semantic-ui-react
t9eec4r01#
注册表数据是不可改变的,这意味着一旦发布,一个包就不能改变。我们这样做是为了那些依赖这些包的用户的安全和稳定。所以如果你曾经在1.1.0版本发布过一个名为“bob”的包,那么在那个版本就没有其他包可以用这个名字发布。即使那个包没有发布过,这也是真的。我建议阅读npm取消发布政策文档:https://docs.npmjs.com/policies/unpublish
1条答案
按热度按时间t9eec4r01#
注册表数据是不可改变的,这意味着一旦发布,一个包就不能改变。我们这样做是为了那些依赖这些包的用户的安全和稳定。所以如果你曾经在1.1.0版本发布过一个名为“bob”的包,那么在那个版本就没有其他包可以用这个名字发布。即使那个包没有发布过,这也是真的。
我建议阅读npm取消发布政策文档:
https://docs.npmjs.com/policies/unpublish