继#733 之后,似乎离题了。 这个web 项目似乎从事不良做法,强迫用户将软件安装到他们的本地环境中使用它 (npm),否则强迫他们使用无法验证的编译和混淆代码。
我请求你提供一个简单的方法来获取未压缩的源文件,以在使用前证明它们不是恶意的。
这对我来说也是一个令人头疼的问题。 我将我的 js 和 css 打包成几个包。 现在,没有可以传递给我的 gulp 脚本的统一的 js 代码。 我不可能盲目地将混淆的 JavaScript 转储到我的产品代码中。
如果有可以审查的未压缩代码,我可以使用这个新版本。
还有 SweetAlert2,它确实有一个未缩小的版本。 这样可以省去一些麻烦。 效果很好。
https://github.com/limonte/sweetalert2/releases
@daftspunk感谢您将这个问题与 #733 中的其他问题分开
我认为这个问题可能无效...
我需要未压缩的源文件,以便我可以证明它们不是恶意的。
这个 web 项目似乎从事不良做法,强迫用户将软件安装到他们的本地环境中使用它 (npm),否则强迫他们使用无法验证的编译和混淆代码。
我们应该创建一个新问题或 PR“在包分发中提供未混淆的构建”。 如果无缘无故被拒绝,那么我可能会怀疑作者在做一些恶意的事情。
如果它被接受,那么您可以通过 unpkg.com 访问任何版本的 dist 文件,无论是缩小版还是未缩小版
将 build/dist 文件保存在source- control 中确实违背了普遍的约定,并会导致 Git 工具的痛苦。 例如,查看React 项目的设置。 这是非常标准的,因为 dist 文件包含在 npm 的包分发中(检查umd
文件夹),而不包含在 Github 的源代码存储库中。
最有用的评论
还有 SweetAlert2,它确实有一个未缩小的版本。 这样可以省去一些麻烦。 效果很好。
https://github.com/limonte/sweetalert2/releases