NPM和GitHub存储库中的文件如何相互不同?[关闭]

lymgl2op  于 11个月前  发布在  Git
关注(0)|答案(1)|浏览(176)

**已关闭。**此问题为not about programming or software development。目前不接受回答。

此问题似乎与a specific programming problem, a software algorithm, or software tools primarily used by programmers无关。如果您认为此问题与another Stack Exchange site的主题相关,可以发表评论,说明在何处可以回答此问题。
上个月关门了。
Improve this question
似乎GitHub repo和NPM repo可以有彼此独立的内容?我想知道的是这是怎么可能的,因为它似乎是一个安全风险?我在这里和网上搜索,但找不到好的答案。即使是最简单的repo也可能有这种差异。
例如,名为is-wds-ap的简单三文件NPM存储库在NPM网站上显示了三个文件README.mdindex.jspackage.json。你不能得到比这更简单的了,但是如果你去项目的GitHub site,你只会看到一个文件,那就是README.md
如果你npm i is-wds-ap,你会得到三个文件,但如果你直接从GitHub下载,你只会得到一个。这是怎么可能的?另外,NPM和GitHub的存储库可以不仅仅是“丢失的文件”,就像内容可以完全不同一样吗?如果是这样,那就太可怕了,除了使用NPM上新的Beta功能“代码”选项卡之外,我们如何保护自己呢?
最初,我认为GitHub repo可能删除了一些文件,而没有将更改推送到NPM。但在这个例子中,GitHub repo只显示了一个提交。任何关于这里发生的事情的信息见解都将受到欢迎。

8tntrjer

8tntrjer1#

与您需要通过git push将代码推送到Git存储库(GitHub)的方式类似,您需要通过npm publish将npm包发布到注册表(NPM)。
NPM将显示已发布的latest版本,存储库URL来自该版本的package.json中的repository属性。

相关问题