一個(gè) npm 小項(xiàng)目的更新給整個(gè) npm 生態(tài)系統(tǒng)制造了一場混亂，影響到了數(shù)百萬 JS 項(xiàng)目。名叫is-promise的庫包含了兩行代碼，其它項(xiàng)目可通過一行代碼調(diào)用使用該庫。它的功能是讓開發(fā)者測試一個(gè) JS 對象是否是Promise。盡管這個(gè)庫只有兩行代碼，但它卻是最流行的 npm 包之一，被超過 340 萬個(gè)項(xiàng)目使用。

　　上周末 is-promised 釋出了一個(gè)更新，結(jié)果由于它不符合正確的 ES 模塊標(biāo)準(zhǔn)，導(dǎo)致使用該庫的其它項(xiàng)目在構(gòu)建時(shí)出錯(cuò)。問題并沒有導(dǎo)致現(xiàn)有 JS 項(xiàng)目崩潰，而主要無法編譯新版本。許多知名的 JS 項(xiàng)目都受到影響，其中包括 Facebook 的 Create React App，Google 的 Angular.js 框架，Google 的 Firebasse-tools，亞馬遜的 AWS Serverless CLI，Nuxt.js 等等。npm 生態(tài)系統(tǒng)的依賴問題早在2016 年就引發(fā)過廣泛關(guān)注。

總結(jié)

以上是生活随笔為你收集整理的两行代码构成的 npm 包影响到了数百万项目的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。