yarn.lock 文件中的完整性 属性 是什么?
What is the integrity property inside yarn.lock file?
出于某种原因,命令 yarn 正在修改文件 yarn.lock,每个依赖项都有新的 属性:integrity.
Git 差异:
+integrity sha1-zgBCgEX7t9AxwWp7+DV4nxU2arI=
我找不到关于它的文档,所以我的问题是 - 它是什么?
用于检测文件自作者最初发布后是否发生过更改。如果由于文件修改导致 SHA 哈希值不匹配,完整性检查将失败。
作者将他们的代码推送到一个仓库,该字段用于确保仓库发送的内容与作者制作的内容相同。
此处描述了完整性字段的概念:
https://w3c.github.io/webappsec-subresource-integrity/#resource-integrity
完整性用于验证项目 package.json 中包内容的版本和哈希值是否与 yarn 或包的锁定文件中的相匹配。这有助于验证包依赖性没有被更改。
中查看
出于某种原因,命令 yarn 正在修改文件 yarn.lock,每个依赖项都有新的 属性:integrity.
Git 差异:
+integrity sha1-zgBCgEX7t9AxwWp7+DV4nxU2arI=
我找不到关于它的文档,所以我的问题是 - 它是什么?
用于检测文件自作者最初发布后是否发生过更改。如果由于文件修改导致 SHA 哈希值不匹配,完整性检查将失败。
作者将他们的代码推送到一个仓库,该字段用于确保仓库发送的内容与作者制作的内容相同。
此处描述了完整性字段的概念: https://w3c.github.io/webappsec-subresource-integrity/#resource-integrity
完整性用于验证项目 package.json 中包内容的版本和哈希值是否与 yarn 或包的锁定文件中的相匹配。这有助于验证包依赖性没有被更改。