这个默认的包管理知识可能很多使用者头脑中想象和需要的不一样。

作为“玩家”，是领域里的头部


【 在 eGust (十年) 的大作中提到: 】
: 标  题: Re: [转载]两行代码构成的 npm 包影响到了数百万项目
: 发信站: 水木社区 (Thu Apr 30 15:33:22 2020), 站内
:
: 能举个具体的例子出现过啥问题么？
:
: 说实话我真的挺好奇的，作为本版最经常忽悠 js 技术，开个 electron 项目算是家常便饭，还玩过 react native 的人，我试过的各种不成熟的库的机会应该比你们都多。为啥我这种经常在河边走的从来没掉坑里，反倒是你们连 lock 原理都搞不清的动不动就掉坑里？
:
: 【 在 littleSram (littleSram) 的大作中提到: 】
: : 设计本意没错，但是实际情况是很多包依赖都是依赖最新的。结果导致出现新的问题。比如向后兼容问题。
: : 所以固定有固定的好处。
: : 而且我就喜欢固定的，这样我能明确知道我依赖的版本。
: : ...................
:
: --
:
: ※ 来源:·水木社区 newsmth.net·[FROM: 115.188.68.*]
--
FROM 123.116.133.*