Sweetalert: プロジェクトは悪意がある可能性があります

おそらく、特定のユースケースにサブリソースの整合性を使用できますか？ サポートはひどいものではあり

これは私にとっても目立たない問題です。 jsとcssをいくつかのバンドルにパッケージ化します。 現在、gulpスクリプトに渡すことができる統一されたjsコードはありません。 そして、難読化されたJavaScriptを製品のコードに盲目的にダンプする方法はありません。

レビューできる縮小されていないコードがある場合は、この新しいバージョンを使用できます。

縮小されていないバージョンが利用可能なSweetAlert2もあります。 それはいくつかのトラブルを救うことができます。 よく働く。
https://github.com/limonte/sweetalert2/releases

@ daftspunk ＃733でこの問題を他の問題から分離してくれてありがとう

この問題は無効

悪意のないものではないことを証明できるように、縮小されていないソースファイルが必要です。

このWebプロジェクトは悪用されているようで、ユーザーはローカル環境にソフトウェアをインストールして使用する必要があります（npm）。そうでない場合は、検証できないコンパイル済みの難読化されたコードを使用する必要があります。

新しい問題またはPR「難読化されていないビルドインパッケージ配布を提供する」を作成する必要があります。 それが正当な理由もなく拒否された場合、作者が悪意のあることをしているのではないかと疑うかもしれません。

承認された場合は、unpkg.comを介して、縮小または非縮小の任意のバージョンのdistファイルにアクセスできます。

• https://unpkg.com/[email protected]/dist/sweetalert.min.js
• https://unpkg.com/[email protected]/dist/sweetalert.js （近日公開されますが、もちろん、sweetalertの将来のバージョンもあります）

ビルド/ distファイルをソース管理に保持することは、実際には広く普及している慣習に反しており、Gitツ​​ールで問題を引き起こします。 たとえば、 Reactプロジェクトのセットアップを確認してください。 distファイルはnpmのパッケージ配布に含まれ（ umdフォルダーを確認）、 Githubのソースコードリポジトリには含まれないという点で、非常に標準的です。