出于某种原因,该命令正在使用每个依赖项的新属性yarn修改文件: .yarn.lockintegrity
吉特差异:
+完整性 sha1-zgBCgEX7t9AxwWp7+DV4nxU2arI=
我找不到有关它的文档,所以我的问题是 - 它是什么?
问问题
15132 次
2 回答
14
这用于检测自作者最初发布文件以来文件是否已更改。如果由于文件修改而导致 SHA 哈希不匹配,则完整性检查将失败。
作者将他们的代码推送到存储库,该字段用于确保存储库发出的内容与作者生成的相同。
这里描述了完整性字段的概念: https ://w3c.github.io/webappsec-subresource-integrity/#resource-integrity
于 2018-11-29T21:44:15.870 回答
3
完整性用于验证项目中包内容的版本和散列值是否与package.json纱线或包的锁定文件中的匹配。这有助于验证包依赖项是否未被更改。
于 2019-11-18T03:15:31.827 回答