飞社-令人惊奇的创意工作者社区-首页程序员为什么 npm pip nuget 这些包管理器不在下载冷门包(下 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

为什么 npm pip nuget 这些包管理器不在下载冷门包(下载数量 <300k)的时候弹出提示?经常弄错包名,不仅浪费了时间还很危险,长得像热门包的假包很多有恶意代码。

drymonfidelia · 2024-10-6 12:38:11 · 164 次点击
RT
举报· 164 次点击
登录 注册 站外分享
显示全部 | 最新评论
21 条回复  
沙发
weijancc 小成 2024-10-6 13:45:24
哪里来的巨婴😅
板凳
censujiang 小成 2024-10-6 14:11:53
😅😄😄
地板
lisxour 小成 2024-10-6 14:15:24
下载量这个指标没有任何参考意义的
5#
uni 小成 2024-10-6 15:51:38
有恶意代码的被发现会直接被删除吧
不过供应链攻击确实是个大问题,甚至 vscode 的插件都有可能会被下马
下载量不是一个好指标,如果有更好的提醒方式就好了
6#
Bijiabo 小成 2024-10-6 15:55:34
可能你需要用这个指令,要求相关部门强力介入监管。以后发布 NPM 包要求实名认证,并且需要先申请软件著作权。
```sh
npm install -g 反诈中心
```
7#
shadowyue 初学 2024-10-6 15:57:30
去饭店点菜,你认真看下菜单呗
8#
franktopplus 小成 2024-10-6 15:58:00
你要对你的代码负责
9#
june4 小成 2024-10-6 16:06:17
你可以做一个,这功能不太适合直接放到基础工具上,写个 npm 运行包装器就行
10#
moefishtang 小成 2024-10-6 17:06:41
包管理器 apt 在找不到指定包名的时候会推荐相关包名
不过我觉得还是自己注意比较好
下一页 »
123下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2024-11-27 14:42, Processed in 0.112185 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部