今天下午发项目突然发不上去,但是最近也没改过这块,在 npm 里面搜发现找不到这个库了,直接通过地址进去发现已经被官方标记为恶意代码。
在 stylus 的 github issue 里面说明了已经在申诉了,里面也提供了一些解决方案。
如果没有用 stylus 写页面,那可以在 package.json 中添加
"resolutions": {
"stylus": "npm:empty-npm-package@1.0.0"
},
如果 package.json 中已经显示的声明了 stylus 包,可以直接把
"stylus": "^0.54.4",
替换为
"stylus": "https://github.com/stylus/stylus/archive/0.54.4.tar.gz",
如果 package.json中没有显示声明 stylus ,而是依赖包的依赖包有用到这个,那可以用
"resolutions": {
"stylus": "github:stylus/stylus#0.54.4"
},
强制替换依赖包地址。
resolutions 关键字适用于 yarn 和 pnpm ,如果用的 npm ,需要替换关键字为 overrides。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.