npm publish并且git push origin是将包上传到 npm 注册表和您最喜欢的存储库主机的两个不同命令。
但是两者之间没有联系吗?如果有恶意的人将一个错误的包发布到 npm,并将一个不同的非错误版本发布到 github/etc.. npm 会对此做些什么吗?还是我需要自己验证包校验和?
npm publish并且git push origin是将包上传到 npm 注册表和您最喜欢的存储库主机的两个不同命令。
但是两者之间没有联系吗?如果有恶意的人将一个错误的包发布到 npm,并将一个不同的非错误版本发布到 github/etc.. npm 会对此做些什么吗?还是我需要自己验证包校验和?