新 Python 工具可检测 NPM 包是否存在“Manifest 混淆”问题

NPM 和 NPM 前工程经理 Darcy 上周警告称，NPM 软件包存在“混乱”问题。 Felix 最近发布了一个基于 NPM 的工具，可以帮助软件开发人员检查 NPM 包是否一致。

NPM 是编程语言的包管理器，也是广泛使用的 Noje.js 环境的默认配置。

包管理器可帮助项目管理员自动安装网、升级和配置 npm 注册表数据库上托管的包。

当 npm 注册表中的包显示的信息与用于安装该包的已发布 npm 包中的实际“.json”文件网不匹配时，就会发生混乱。

IT之家在此附上该工具的页面，有需要的用户可以去下载。

需要该工具的用户需要安装相关组件：

pipinstall-rrequirements.txt

如果您只想检查某个包，只需在脚本末尾添加包名称即可，例如：
$./npm-manifest-check.pydarcyclarke-manifest-pk网g

反馈结果将显示实际 .json 文件和实际 .json 文件之间版本、依赖项、脚本和包名称的任何不匹配情况。
如果要检测多个包，可以先将这些包添加到“.list”文件中，然后使用“.sh”包装脚本来检查它们。
广告声明：本文所包含的外部跳转链接（包括但不限于超链接、二维码、密码等）用于传达更多信息并节省选择时间，结果仅供参考。  IT之家所有文章均包含此声明。