无意中将名为“-”的节点包添加到我的 package.json 中?
A node package named "-" being added to my package.json unintentionally?
我的 package.json 文件中无意中添加了一个名为“-”的包。
我相信是这个包:
https://www.npmjs.com/package/-
我正在使用 ncu
(https://www.npmjs.com/package/npm-check-updates) 来升级一些软件包,然后我注意到在“依赖项”中添加了一个新行
"dependencies": {
"-": "^0.0.1"
...
}
我不知道它是什么。在它的 npm 页面上,它说
Created using https://github.com/parzh/create-package-typescript
这个“create-package-typescript”是什么?
问题太幼稚请提前致歉。我是 web/javascript 开发的新手。
如果您想完全确定它是什么,请不要理会 npm 包页面上的链接。它们是从项目的自述文件和 package.json 中的元数据生成的,可以是任何内容。相反,检查模块的源代码(因为您已经安装了它——如果您没有安装它,我建议您获取 tar 文件并使用它而不是安装它)。
这里是模块的完整源代码(版本 0.0.1,这是撰写本文时的最新版本):
"use strict";
Object.defineProperty(exports, "__esModule", { value: true });
exports.default = null;
如果您想知道该模块的作用,这里有您的答案。
如果您想确保模块在安装时没有做坏事,那么要做的就是检查 package.json
的生命周期脚本和其他可能的东西。这是 package.json
:
{
"name": "-",
"version": "0.0.1",
"license": "UNLICENSED",
"keywords": [],
"main": "dist/index.js",
"types": "dist/index.d.ts",
"scripts": {
"test": "echo \"Error: no test specified\" && exit 1",
"start": "node --require ts-node/register src",
"build": "tsc"
},
"devDependencies": {
"@types/node": "13.9.0",
"ts-node": "8.6.2",
"typescript": "3.8.3"
}
}
里面没什么事。所以我认为我们可以在这里排除恶意软件。
至于你的代码中是否需要这个功能,我有点怀疑,但只有你能说。
似乎有人将其发布为实验或错误。它似乎也可能是错误安装的。如果你想卸载它然后测试你的代码,你可以做npm uninstall -
。如果那破坏了东西,你需要重新添加它,npm install --ignore-scripts -
。
我的 package.json 文件中无意中添加了一个名为“-”的包。 我相信是这个包: https://www.npmjs.com/package/-
我正在使用 ncu
(https://www.npmjs.com/package/npm-check-updates) 来升级一些软件包,然后我注意到在“依赖项”中添加了一个新行
"dependencies": {
"-": "^0.0.1"
...
}
我不知道它是什么。在它的 npm 页面上,它说
Created using https://github.com/parzh/create-package-typescript
这个“create-package-typescript”是什么?
问题太幼稚请提前致歉。我是 web/javascript 开发的新手。
如果您想完全确定它是什么,请不要理会 npm 包页面上的链接。它们是从项目的自述文件和 package.json 中的元数据生成的,可以是任何内容。相反,检查模块的源代码(因为您已经安装了它——如果您没有安装它,我建议您获取 tar 文件并使用它而不是安装它)。
这里是模块的完整源代码(版本 0.0.1,这是撰写本文时的最新版本):
"use strict";
Object.defineProperty(exports, "__esModule", { value: true });
exports.default = null;
如果您想知道该模块的作用,这里有您的答案。
如果您想确保模块在安装时没有做坏事,那么要做的就是检查 package.json
的生命周期脚本和其他可能的东西。这是 package.json
:
{
"name": "-",
"version": "0.0.1",
"license": "UNLICENSED",
"keywords": [],
"main": "dist/index.js",
"types": "dist/index.d.ts",
"scripts": {
"test": "echo \"Error: no test specified\" && exit 1",
"start": "node --require ts-node/register src",
"build": "tsc"
},
"devDependencies": {
"@types/node": "13.9.0",
"ts-node": "8.6.2",
"typescript": "3.8.3"
}
}
里面没什么事。所以我认为我们可以在这里排除恶意软件。
至于你的代码中是否需要这个功能,我有点怀疑,但只有你能说。
似乎有人将其发布为实验或错误。它似乎也可能是错误安装的。如果你想卸载它然后测试你的代码,你可以做npm uninstall -
。如果那破坏了东西,你需要重新添加它,npm install --ignore-scripts -
。