前端依赖与可信构建
背景 前端使用npm来作为包管理工具,它的使用门槛/发包门槛低到惊人,好处是培养了非常丰富的社区和庞大的第三方包,包的数量远超第二名maven。 但所有东西都会有代价,坏处是npm的包质量方面良莠不齐,依赖链非常深,很简单的小工具方法都可能去使用包。
js
1 篇文章
1 篇文章
背景 前端使用npm来作为包管理工具,它的使用门槛/发包门槛低到惊人,好处是培养了非常丰富的社区和庞大的第三方包,包的数量远超第二名maven。 但所有东西都会有代价,坏处是npm的包质量方面良莠不齐,依赖链非常深,很简单的小工具方法都可能去使用包。