Следуя № 733, который, похоже, выходит за рамки темы. Этот веб-проект, похоже, использует плохую практику, вынуждая пользователей устанавливать программное обеспечение в свою локальную среду для его использования (npm), в противном случае вынуждая их использовать скомпилированный и запутанный код, который невозможно проверить.
Я прошу вас включить простой метод получения необработанных исходных файлов, чтобы доказать, что они не являются вредоносными, перед использованием.
Возможно, вы можете использовать целостность подресурсов для вашего конкретного случая использования? Поддержка не страшна .
Это тоже проблема для меня. Я собираю свои js и css в несколько пакетов. Прямо сейчас нет унифицированного js-кода, который я мог бы передать в свой скрипт gulp. И я НИКОГДА не собираюсь слепо выгружать обфусцированный JavaScript в код моего продукта.
Если есть унифицированный код, который можно просмотреть, я могу использовать эту новую версию.
Существует также SweetAlert2, у которого есть неминифицированная версия. Это могло бы избавить от неприятностей. Работает отлично.
https://github.com/limonte/sweetalert2/releases
@daftspunk Спасибо, что
Я думаю, что эта проблема может быть недействительной ...
Мне нужны неупорядоченные исходные файлы, чтобы я мог доказать, что они не являются вредоносными.
Этот веб-проект, похоже, использует плохую практику, вынуждая пользователей устанавливать программное обеспечение в свою локальную среду для его использования (npm), в противном случае вынуждая их использовать скомпилированный и запутанный код, который невозможно проверить.
Мы должны создать новый выпуск или PR «Обеспечить не запутанную сборку при распространении пакета». Если это будет отклонено без уважительной причины, у меня могут возникнуть подозрения, что автор делает что-то злонамеренное.
Если он будет принят, вы можете получить доступ к файлам dist любой версии, минимизированной или неминифицированной, через unpkg.com.
Хранение файлов build / dist в source -control действительно идет вразрез с широко распространенным соглашением и вызывает проблемы с инструментами Git. Посмотрите, например, настройку проекта React . Это чрезвычайно стандартно, поскольку файлы dist включены в дистрибутив пакета на npm (проверьте папку umd
) и не включены в репозиторий исходного кода на Github .
Самый полезный комментарий
Существует также SweetAlert2, у которого есть неминифицированная версия. Это могло бы избавить от неприятностей. Работает отлично.
https://github.com/limonte/sweetalert2/releases