为什么socket.dev给予这些关于我的npm包的警告?

cld4siwp  于 2023-11-18  发布在  其他
关注(0)|答案(1)|浏览(90)

我正在开发一个npm包(phpstan-watcher)。
Socket.dev给了我两个警告:
1.

Manifest confusion  
SUPPLY CHAIN RISK  
This package has inconsistent metadata. This could be malicious or caused by an error when publishing the package.

字符串

Unpublished package  
SUPPLY CHAIN RISK  
Package version was not found on the registry. It may exist on a different registry and need to be configured to pull from that registry.


我不知道该怎么解决。
我在哪里可以找到更多关于我的包裹有什么问题的信息?
这两个警告怎么解决?
https://socket.dev/npm/package/phpstan-watcher

lx0bsm1f

lx0bsm1f1#

这个问题似乎已经得到解决,也许它只是需要时间来赶上最后一个版本。

相关问题