**已关闭。**此问题为not about programming or software development。目前不接受回答。
此问题似乎与a specific programming problem, a software algorithm, or software tools primarily used by programmers无关。如果您认为此问题与another Stack Exchange site的主题相关,可以发表评论,说明在何处可以回答此问题。
上个月关门了。
Improve this question的
似乎GitHub repo和NPM repo可以有彼此独立的内容?我想知道的是这是怎么可能的,因为它似乎是一个安全风险?我在这里和网上搜索,但找不到好的答案。即使是最简单的repo也可能有这种差异。
例如,名为is-wds-ap的简单三文件NPM存储库在NPM网站上显示了三个文件README.md
,index.js
和package.json
。你不能得到比这更简单的了,但是如果你去项目的GitHub site,你只会看到一个文件,那就是README.md
。
如果你npm i is-wds-ap
,你会得到三个文件,但如果你直接从GitHub下载,你只会得到一个。这是怎么可能的?另外,NPM和GitHub的存储库可以不仅仅是“丢失的文件”,就像内容可以完全不同一样吗?如果是这样,那就太可怕了,除了使用NPM上新的Beta功能“代码”选项卡之外,我们如何保护自己呢?
最初,我认为GitHub repo可能删除了一些文件,而没有将更改推送到NPM。但在这个例子中,GitHub repo只显示了一个提交。任何关于这里发生的事情的信息见解都将受到欢迎。
1条答案
按热度按时间8tntrjer1#
与您需要通过
git push
将代码推送到Git存储库(GitHub)的方式类似,您需要通过npm publish
将npm包发布到注册表(NPM)。NPM将显示已发布的
latest
版本,存储库URL来自该版本的package.json中的repository
属性。