知名 npm 包 i@0.3.2 被作者意外删除,预计未来将有很多 npm 将无法被安装,要小心了

2015-04-03 17:46:00 +08:00
 wvv8oo
大概情况是这样的,有一个npm包名字叫i,然后很多npm都有引用,几小时前作者不小心删除了0.3.2版本,但npm的规则是删除后相同版本不能再发布。
因为很多npm包依赖了i,并且指定了版本为0.3.2,然后安装的时候就悲剧了,更悲剧的是,你不知道是哪个npm包依赖了i,因为npm的依赖实在太深了。
3小时前,作者在git上更新了readme.md,他说:

NOTE: 0.3.2 was accidentally unpublished from the server and npm doesn't allow me to publish it back. Please upgrade to 0.3.3

更多:

http://silky.wvv8oo.com/post/inflect-unpublish.html
6840 次点击
所在节点    Node.js
9 条回复
onlyice
2015-04-03 19:10:46 +08:00
这么悲剧,npm 不能给恢复一下么。。
Showfom
2015-04-03 19:12:12 +08:00
这都行。。。
jybox
2015-04-03 19:13:29 +08:00
所以要写 ~ 或者 ^ 或者 >=
finian
2015-04-03 19:34:01 +08:00
呃。。。npm 不能有个机制来应对这种误操作么
xwsoul
2015-04-03 20:01:41 +08:00
第一次装 npm 的依赖 哭了有没有...
AstroProfundis
2015-04-03 20:22:10 +08:00
呃.........
orvice
2015-04-03 20:31:28 +08:00
所以说,PHP才是最好的语言....
sanddudu
2015-04-03 22:02:09 +08:00
npm 的 unpublish 命令帮助下面已经写了

WARNING

It is generally considered bad behavior to remove versions of a library that others are depending on!

Consider using the deprecate command instead, if your intent is to encourage users to upgrade.

There is plenty of room on the registry.
jprovim
2015-04-04 13:05:25 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/181389

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX