話題から外れているように見える#733から続く。 このWebプロジェクトは悪用されているようで、ユーザーはローカル環境にソフトウェアをインストールして使用する
使用前に悪意のないことを証明するために、縮小されていないソースファイルを取得する簡単な方法を含めるようお願いします。
おそらく、特定のユースケースにサブリソースの整合性を使用できますか? サポートはひどいものではあり
これは私にとっても目立たない問題です。 jsとcssをいくつかのバンドルにパッケージ化します。 現在、gulpスクリプトに渡すことができる統一されたjsコードはありません。 そして、難読化されたJavaScriptを製品のコードに盲目的にダンプする方法はありません。
レビューできる縮小されていないコードがある場合は、この新しいバージョンを使用できます。
縮小されていないバージョンが利用可能なSweetAlert2もあります。 それはいくつかのトラブルを救うことができます。 よく働く。
https://github.com/limonte/sweetalert2/releases
@ daftspunk #733でこの問題を他の問題から分離してくれてありがとう
この問題は無効
悪意のないものではないことを証明できるように、縮小されていないソースファイルが必要です。
このWebプロジェクトは悪用されているようで、ユーザーはローカル環境にソフトウェアをインストールして使用する必要があります(npm)。そうでない場合は、検証できないコンパイル済みの難読化されたコードを使用する必要があります。
新しい問題またはPR「難読化されていないビルドインパッケージ配布を提供する」を作成する必要があります。 それが正当な理由もなく拒否された場合、作者が悪意のあることをしているのではないかと疑うかもしれません。
承認された場合は、unpkg.comを介して、縮小または非縮小の任意のバージョンのdistファイルにアクセスできます。
ビルド/ distファイルをソース管理に保持することは、実際には広く普及している慣習に反しており、Gitツールで問題を引き起こします。 たとえば、 Reactプロジェクトのセットアップを確認してください。 distファイルはnpmのパッケージ配布に含まれ( umd
フォルダーを確認)、 Githubのソースコードリポジトリには含まれないという点で、非常に標準的です。
最も参考になるコメント
縮小されていないバージョンが利用可能なSweetAlert2もあります。 それはいくつかのトラブルを救うことができます。 よく働く。
https://github.com/limonte/sweetalert2/releases