首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fox2081
V2EX  ›  前端开发

前端样式库 stylus 因 Chrome

  •   
  •   fox2081 · 8 天前 · 464 次点击
  • stylus
  • bug
  • Chrome
    1 条回复
    fox2081
        1
    fox2081  
    OP
       8 天前
    还没打完不小心按到空格就发出去了。。。

    就是前端样式库 stylus 因 Chrome 同名插件存在安全隐患,导致被 npmjs 官方下架了

    仓库地址: https://www.npmjs.com/package/stylus

    github 库维护人员提供的信息: https://www.npmjs.com/package/stylus

    我刚好在下架后前半小时内给公司一个旧项目做了补丁,结果 CI 就因为这个挂了,虽然项目本身没用到这个,但是 NPM ,大家都懂的,解决方法似乎有不少,但怎么改似乎都会动 lock 文件,构建出点儿啥问题又得背锅。。

    这个库每周也有 300w 的下载量,用的人应该也不少

    现在好像也只能等 npmjs 官方处理这个事情了
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1206 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 23:31 · PVG 07:31 · LAX 16:31 · JFK 19:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.