当人们说 KOA2 时,他们到底在说什么?

【问题标题】:When people say KOA2, what exactly are they saying?当人们说 KOA2 时,他们到底在说什么?
【发布时间】:2020-07-14 07:53:50
【问题描述】:

有人知道 NPM 中的 KOA 和 KoA2 是什么关系吗?

最近在尝试使用 KOA 框架,想知道 NPM 中的 KOA 和 KoA2 这两个代码库中的哪一个,我应该使用什么?或者,当人们说 Koa2 时,他们指的是 KOA 2.x 而不是 npm 中的 Koa2?

如果我想使用 koa2 ,我应该使用哪些代码库? koa 还是 koa2 ?

谁能帮帮我?非常感谢。

【问题讨论】:

  • 使用 koa 包,它在 2.x 版本上。
  • 如果你说的是这个npm包npmjs.com/package/koa2,那我觉得和官方的koa包npmjs.com/package/koa是一样的。因为它们都有相同的 GitHub 主页。在我看来,koa2 npm 包只是官方包的副本,因为它只有一个贡献者。
  • 对比npmjs.com上的Koa和KoA2的版本记录,我发现KoA2中同时包含的版本在Koa节点。我同意 Kartik Chauhan @Kartik Chauhan。非常感谢您的回答!非常感谢!

标签: node.js npm koa koa2


【解决方案1】:

我只是并排安装了这两个并比较了安装的代码。

npmjs.com/package/koa2 上的 NPM 包 koa2 是一个克隆,而不是 npmjs.com/package/koa 上的 NPM 包 koa@2.0.0-alpha.7 的一个分支——还有一些次要的变化。

这样的事情可能会带来安全问题。问题是 Evildoers™ 发布的 NPM 包名称与流行包相似。该软件包包含某种木马。人们安装它要么通过打错字而没有意识到它,要么通过混淆哪个是真正的交易来安装它。就是这样。

在这种情况下,我不认为koa2 是恶性的,但我会远离它。

特别是因为 Koa 本身目前(2020 年 10 月 9 日)的版本为 2.13.0。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2011-12-18
    • 2011-06-22
    • 2014-09-23
    • 2021-07-25
    • 2020-12-31
    • 2013-01-05
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode