Sweetalert: 프로젝트가 악성일 수 있습니다.

특정 사용 사례에 하위 리소스 무결성 을 사용할 수 있습니까? 지원은 끔찍하지 않습니다 .

이것은 또한 나를 위해 쇼 스토퍼 문제입니다. 내 js와 CSS를 여러 번들로 패키징합니다. 지금 당장은 꿀꺽꿀꺽 스크립트에 전달할 수 있는 축소되지 않은 js 코드가 없습니다. 그리고 난독화된 JavaScript를 내 제품 코드에 맹목적으로 덤프할 방법이 없습니다.

검토할 수 있는 축소되지 않은 코드가 있으면 이 새 버전을 사용할 수 있습니다.

축소되지 않은 버전을 사용할 수 있는 SweetAlert2도 있습니다. 그것은 약간의 문제를 줄일 수 있습니다. 잘 작동합니다.
https://github.com/limonte/sweetalert2/releases

@daftspunk #733에서 이 문제를 다른 문제와 분리해 주셔서 감사합니다.

이 문제 가 유효하지

나는 그들이 악성이 아니라는 것을 증명할 수 있도록 축소되지 않은 소스 파일이 필요합니다.

이 웹 프로젝트는 사용자가 이를 사용하기 위해 로컬 환경(npm)에 소프트웨어를 설치하도록 강요하고, 그렇지 않으면 검증할 수 없는 컴파일되고 난독화된 코드를 사용하도록 강요하는 잘못된 관행에 관여하는 것으로 보입니다.

우리는 "패키지 배포에서 난독화되지 않은 빌드 제공"이라는 새로운 문제 또는 PR을 생성해야 합니다. 정당한 이유 없이 거부된다면 작성자가 악의적인 일을 하고 있다는 의심이 들 수 있습니다.

수락되면 unpkg.com을 통해 축소 또는 축소되지 않은 모든 버전의 dist 파일에 액세스할 수 있습니다.

• https://unpkg.com/[email protected]/dist/sweetalert.min.js
• https://unpkg.com/[email protected]/dist/sweetalert.js (출시 예정이지만 물론 sweetalert의 미래 버전과 함께)

소스 제어에 빌드/dist 파일을 유지하는 것은 실제로 널리 퍼진 관례에 어긋나며 Git 도구에 문제를 일으킵니다. 예를 들어 React 프로젝트 의 설정을 확인하십시오. dist 파일이 npm의 패키지 배포에 포함되어 있고 ( umd 폴더 확인) Github의 소스 코드 저장소에는 포함되어 있지 않다는 점에서 매우 표준적입니다.