一个 npm 小项目的更新给整个 npm 生态系统制造了一场混乱，影响到了数百万 JS 项目。名叫 is-promise 的库包含了两行代码，其它项目可通过一行代码调用使用该库。它的功能是让开发者测试一个 JS 对象是否是 Promise。

尽管这个库只有两行代码，但它却是最流行的  npm 包之一，被超过 340 万个项目使用。

上周末 is-promised 释出了一个更新，结果由于它不符合正确的 ES 模块标准，导致使用该库的其它项目在构建时出错。问题并没有导致现有 JS 项目崩溃，而主要无法编译新版本。

许多知名的 JS 项目都受到影响，其中包括 Facebook 的 Create React App，Google 的 Angular.js 框架，Google 的 Firebasse-tools，亚马逊的 AWS Serverless CLI，Nuxt.js 等等。npm 生态系统的依赖问题早在 2016 年就引发过广泛关注。                      

https://www.zdnet.com/article/another-one-line-npm-package-breaks-the-javascript-ecosystem/
--
FROM 183.253.22.*

c++/java的这类库通常是合并成一个大项目，由著名组织维护。js社区的生态还挺不一样的。

【 在 hgoldfish 的大作中提到: 】
: 一个 npm 小项目的更新给整个 npm 生态系统制造了一场混乱，影响到了数百万 JS 项目。名叫 is-promise 的库包含了两行代码，其它项目可通过一行代码调用使用该库。它的功能是让开发者测试一个 JS 对象是否是 Promise。
: 尽管这个库只有两行代码，但它却是最流行的  npm 包之一，被超过 340 万个项目使用。
: 上周末 is-promised 释出了一个更新，结果由于它不符合正确的 ES 模块标准，导致使用该库的其它项目在构建时出错。问题并没有导致现有 JS 项目崩溃，而主要无法编译新版本。
: ...................
--
FROM 101.84.48.*

【 在 eGust (十年) 的大作中提到: 】
: js 的问题是从一开始就没有标准库，很多本该由标准提供的功能都必须由第三方库提供
: 这都不算啥，至少还能维护。core-js 作者进监狱了，反正我暂时是不知道以后该咋办
不是找了个人接手了吗
--
FROM 223.72.67.*

没印象看到过新闻啊

【 在 beep (菜Ｍ.喵星耗子) 的大作中提到: 】
: 不是找了个人接手了吗
--
FROM 115.188.68.*

两行代码，自己写个公用的就行了  
  
【 在 hgoldfish (老鱼) 的大作中提到: 】
:  一个 npm 小项目的更新给整个 npm 生态系统制造了一场混乱，影响到了数百万 JS 项目。名叫 is-promise 的库包含了两行代码，其它项目可通过一行代码调用使用该库。它的功能是让开发者测试一个 JS 对象是否是 Promise。
:  
:  尽管这个库只有两行代码，但它却是最流行的  npm 包之一，被超过 340 万个项目使用。
:  
--
FROM 223.104.3.*