25

出于某种原因,该命令正在使用每个依赖项的新属性yarn修改文件: .yarn.lockintegrity

吉特差异:

+完整性 sha1-zgBCgEX7t9AxwWp7+DV4nxU2arI=

我找不到有关它的文档,所以我的问题是 - 它是什么?

4

2 回答 2

14

这用于检测自作者最初发布文件以来文件是否已更改。如果由于文件修改而导致 SHA 哈希不匹配,则完整性检查将失败。

作者将他们的代码推送到存储库,该字段用于确保存储库发出的内容与作者生成的相同。

这里描述了完整性字段的概念: https ://w3c.github.io/webappsec-subresource-integrity/#resource-integrity

于 2018-11-29T21:44:15.870 回答
3

完整性用于验证项目中包内容的版本和散列值是否与package.json纱线或包的锁定文件中的匹配。这有助于验证包依赖项是否未被更改。

您可以在yarn check --integrity中进行检查

于 2019-11-18T03:15:31.827 回答