**已关闭。**此问题为not about programming or software development。目前不接受回答。

此问题似乎与a specific programming problem, a software algorithm, or software tools primarily used by programmers无关。如果您认为此问题与another Stack Exchange site的主题相关，可以发表评论，说明在何处可以回答此问题。
上个月关门了。
Improve this question的
似乎GitHub repo和NPM repo可以有彼此独立的内容？我想知道的是这是怎么可能的，因为它似乎是一个安全风险？我在这里和网上搜索，但找不到好的答案。即使是最简单的repo也可能有这种差异。
例如，名为is-wds-ap的简单三文件NPM存储库在NPM网站上显示了三个文件README.md，index.js和package.json。你不能得到比这更简单的了，但是如果你去项目的GitHub site，你只会看到一个文件，那就是README.md。
如果你npm i is-wds-ap，你会得到三个文件，但如果你直接从GitHub下载，你只会得到一个。这是怎么可能的？另外，NPM和GitHub的存储库可以不仅仅是“丢失的文件”，就像内容可以完全不同一样吗？如果是这样，那就太可怕了，除了使用NPM上新的Beta功能“代码”选项卡之外，我们如何保护自己呢？
最初，我认为GitHub repo可能删除了一些文件，而没有将更改推送到NPM。但在这个例子中，GitHub repo只显示了一个提交。任何关于这里发生的事情的信息见解都将受到欢迎。