首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Node.js
Express
PPA for Ubuntu
ppa:chris-lea/node.js
华为云
V2EX  ›  Node.js

知名 npm 包 i@0.3.2 被作者意外删除,预计未来将有很多 npm 将无法被安装,要小心了

  •  
  •   wvv8oo · 2015-04-03 17:46:00 +08:00 · 4275 次点击
    这是一个创建于 1324 天前的主题,其中的信息可能已经有所发展或是发生改变。
    大概情况是这样的,有一个npm包名字叫i,然后很多npm都有引用,几小时前作者不小心删除了0.3.2版本,但npm的规则是删除后相同版本不能再发布。
    因为很多npm包依赖了i,并且指定了版本为0.3.2,然后安装的时候就悲剧了,更悲剧的是,你不知道是哪个npm包依赖了i,因为npm的依赖实在太深了。
    3小时前,作者在git上更新了readme.md,他说:

    NOTE: 0.3.2 was accidentally unpublished from the server and npm doesn't allow me to publish it back. Please upgrade to 0.3.3

    更多:

    http://silky.wvv8oo.com/post/inflect-unpublish.html
    9 回复  |  直到 2015-04-04 13:05:25 +08:00
        1
    onlyice   2015-04-03 19:10:46 +08:00 via Android
    这么悲剧,npm 不能给恢复一下么。。
        2
    Showfom   2015-04-03 19:12:12 +08:00 via iPhone
    这都行。。。
        3
    jybox   2015-04-03 19:13:29 +08:00
    所以要写 ~ 或者 ^ 或者 >=
        4
    finian   2015-04-03 19:34:01 +08:00
    呃。。。npm 不能有个机制来应对这种误操作么
        5
    xwsoul   2015-04-03 20:01:41 +08:00
    第一次装 npm 的依赖 哭了有没有...
        6
    AstroProfundis   2015-04-03 20:22:10 +08:00
    呃.........
        7
    orvice   2015-04-03 20:31:28 +08:00   ♥ 3
    所以说,PHP才是最好的语言....
        8
    sanddudu   2015-04-03 22:02:09 +08:00
    npm 的 unpublish 命令帮助下面已经写了

    WARNING

    It is generally considered bad behavior to remove versions of a library that others are depending on!

    Consider using the deprecate command instead, if your intent is to encourage users to upgrade.

    There is plenty of room on the registry.
        9
    jprovim   2015-04-04 13:05:25 +08:00
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1969 人在线   最高记录 3821   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 20ms · UTC 05:27 · PVG 13:27 · LAX 21:27 · JFK 00:27
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1