无意中将名为“-”的节点包添加到我的 package.json 中?

A node package named "-" being added to my package.json unintentionally?

我的 package.json 文件中无意中添加了一个名为“-”的包。 我相信是这个包: https://www.npmjs.com/package/-

我正在使用 ncu (https://www.npmjs.com/package/npm-check-updates) 来升级一些软件包,然后我注意到在“依赖项”中添加了一个新行

 "dependencies": {
     "-": "^0.0.1"
     ...
}

我不知道它是什么。在它的 npm 页面上,它说

Created using https://github.com/parzh/create-package-typescript

这个“create-package-typescript”是什么?

问题太幼稚请提前致歉。我是 web/javascript 开发的新手。

如果您想完全确定它是什么,请不要理会 npm 包页面上的链接。它们是从项目的自述文件和 package.json 中的元数据生成的,可以是任何内容。相反,检查模块的源代码(因为您已经安装了它——如果您没有安装它,我建议您获取 tar 文件并使用它而不是安装它)。

这里是模块的完整源代码(版本 0.0.1,这是撰写本文时的最新版本):

"use strict";
Object.defineProperty(exports, "__esModule", { value: true });
exports.default = null;

如果您想知道该模块的作用,这里有您的答案。

如果您想确保模块在安装时没有做坏事,那么要做的就是检查 package.json 的生命周期脚本和其他可能的东西。这是 package.json:

{
  "name": "-",
  "version": "0.0.1",
  "license": "UNLICENSED",
  "keywords": [],
  "main": "dist/index.js",
  "types": "dist/index.d.ts",
  "scripts": {
    "test": "echo \"Error: no test specified\" && exit 1",
    "start": "node --require ts-node/register src",
    "build": "tsc"
  },
  "devDependencies": {
    "@types/node": "13.9.0",
    "ts-node": "8.6.2",
    "typescript": "3.8.3"
  }
}

里面没什么事。所以我认为我们可以在这里排除恶意软件。

至于你的代码中是否需要这个功能,我有点怀疑,但只有你能说。

似乎有人将其发布为实验或错误。它似乎也可能是错误安装的。如果你想卸载它然后测试你的代码,你可以做npm uninstall -。如果那破坏了东西,你需要重新添加它,npm install --ignore-scripts -