Sweetalert: 项目可能是恶意的

也许您可以为您的特定用例使用子资源完整性？ 支持并不可怕。

这对我来说也是一个令人头疼的问题。 我将我的 js 和 css 打包成几个包。 现在，没有可以传递给我的 gulp 脚本的统一的 js 代码。 我不可能盲目地将混淆的 JavaScript 转储到我的产品代码中。

如果有可以审查的未压缩代码，我可以使用这个新版本。

还有 SweetAlert2，它确实有一个未缩小的版本。 这样可以省去一些麻烦。 效果很好。
https://github.com/limonte/sweetalert2/releases

@daftspunk感谢您将这个问题与 #733 中的其他问题分开

我认为这个问题可能无效...

我需要未压缩的源文件，以便我可以证明它们不是恶意的。

这个 web 项目似乎从事不良做法，强迫用户将软件安装到他们的本地环境中使用它 (npm)，否则强迫他们使用无法验证的编译和混淆代码。

我们应该创建一个新问题或 PR“在包分发中提供未混淆的构建”。 如果无缘无故被拒绝，那么我可能会怀疑作者在做一些恶意的事情。

如果它被接受，那么您可以通过 unpkg.com 访问任何版本的 dist 文件，无论是缩小版还是未缩小版

• https://unpkg.com/[email protected]/dist/sweetalert.min.js
• https://unpkg.com/[email protected]/dist/sweetalert.js （即将推出，当然还有未来版本的sweetalert）

将 build/dist 文件保存在source- control 中确实违背了普遍的约定，并会导致 Git 工具的痛苦。 例如，查看React 项目的设置。 这是非常标准的，因为 dist 文件包含在 npm 的包分发中（检查umd文件夹），而不包含在 Github 的源代码存储库中。