【发布时间】:2018-11-29 13:43:34
【问题描述】:
由于某种原因,命令 yarn 正在修改文件 yarn.lock,并为每个依赖项添加一个新属性:integrity。
Git 差异:
+完整性sha1-zgBCgEX7t9AxwWp7+DV4nxU2arI=
我找不到有关它的文档,所以我的问题是 - 它是什么?
【问题讨论】:
标签: javascript yarnpkg yarn-lock.json
【发布时间】:2018-11-29 13:43:34
【问题描述】:
用于检测自作者最初发布文件以来文件是否已更改。如果由于文件修改导致 SHA 哈希不匹配,则完整性检查失败。
作者将他们的代码推送到存储库,该字段用于确保存储库发出的内容与作者生成的相同。
这里描述了完整性字段的概念: https://w3c.github.io/webappsec-subresource-integrity/#resource-integrity
【讨论】:
-
感谢您提供此信息。这在纱线的任何地方都有记录吗?
完整性用于验证项目package.json中包内容的版本和哈希值是否与纱线或包的锁定文件中的内容相匹配。这有助于验证包依赖项是否未被更改。
你可以在yarn check --integrity查看这个
【讨论】: