Categories

NPM plugins

npm的模組以「先搶先贏」的原則註冊,各模組作者不會發生混亂。然而一旦有人撤回自己釋出的模組,那麼不僅會使依附那個模組的專案出現問題,還會帶來安全風險。例如有一個模組叫做「left-pad」,其中只有一個字串對齊的功能。但是,當作者把它從registry裡面移除之後,許多模組便無法正確組建。npm的registry沒有稽核機制,因此會存在一些低品質、不安全甚至有害的模組,然而npm伺服器的管理員也可以刪除有害模組並阻止不懷好意的使用者。另外也有人為npm製作了統計功能,這樣可以讓開發者了解各模組的使用情況,幫助他們選擇合適的模組。