npm

叶落阁主11 小时前
前端·安全·npm
AntV npm 投毒复盘:一次公司私服缓存恶意包引发的账号封禁事件事情的起点只是一次普通的 CI 打包失败,根因排查到最后却指向一个本该已经被 npm 官方下架的恶意版本:@antv/expr@1.2.2。更没想到的是,因为我在本地为了复现问题而使用公司私服重新安装依赖,直接触发了恶意代码并被安全软件告警,最终导致个人开发账号被临时封禁。
hacker_LeeFei16 小时前
前端·npm·node.js
前端辨识:npx、npm 、pnpm的区别下面从定位、原理、速度/磁盘、用法、适用场景分别说清楚。npmpnpmnpx
KnowWhere2 天前
webpack·npm
幽灵依赖的出现和解决通俗定义:开发者未在项目 package.json 中显式安装某个包,但是代码中可以直接 import/require 引入该包,并且项目能够正常运行,这类依赖就被称为幽灵依赖(Phantom Dependencies)。
Momo__2 天前
前端·vue.js·npm
Node Modules Inspector:Vue 团队出品的依赖分析神器一条命令,让 node_modules 从「黑盒」变成「透视镜」每个前端项目都有一个让人又爱又恨的文件夹——node_modules。爱它,是因为项目运行全靠它;恨它,是因为没人真正知道里面装了什么。
techdashen2 天前
前端·npm·node.js
npm 生态遭遇供应链攻击:color 包被投毒,每周 3200 万次下载全部受影响本内容是对color npm package compromised 的整理与翻译2025 年 9 月 8 日,北京时间 21:00 前后,一场针对 npm 生态的供应链攻击悄然展开。
打小就很皮...3 天前
前端·人工智能·react.js·langchain·npm
基于 Python + LangChain + React 实现前端项目生成器在 AI 辅助开发日益普及的今天,如何让大模型不只是回答问题,而是直接生成可运行的项目代码?本文将介绍如何基于 Python + LangChain + React,实现一个前端项目生成器:用户用自然语言描述需求,AI 自动生成完整的 React + Vite + Ant Design 项目文件并打包下载,npm install && npm run dev 即可运行。 注意:npm run dev成功运行之后可能会存在一定的前端的编译错误(插件未导入、标签等),这是因为:
神所夸赞的夏天3 天前
前端·npm·node.js
安装 HTTP 客户端 npm install axios报错:“code EPERM“解决方法1、错误提示如下图所示:2、解决方法:搜索node_cache,node_global,两个文件夹,修改文件夹的访问权限,如下图所示,各用户开通管理员的权限
wyc是xxs4 天前
前端·npm·node.js
npm包推荐
TechExplorer3656 天前
前端·npm·node.js
npm install 日志目录在这个路径下,日志文件以 .log 为后缀命名,并按照日期时间自动生成文件名,例如:上述文件名表示该日志是在 UTC 时间 2025-01-06 创建的,debug-0 表示日志记录的调试级别。
Shirley~~6 天前
前端·npm·node.js
npm包发布与 dist-tag 管理指南在发布npm包的时候,安装包tag指向错误。本文档说明正式发布与 alpha 测试发布的流程、dist-tag 机制,以及 Nexus 删除版本后 tag 异常的成因与处理方式。
弹简特7 天前
前端·vue.js·npm
【Vue3速成】02-vue工程化目录结构+执行原理✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨ 🎯 你正在阅读「半路出家玩前端」系列文章 🎯 ✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨
弹简特8 天前
vue.js·arcgis·npm
【Vue3速成】01-npm+vue初体验+vite构建vue工程化✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨ 🎯 你正在阅读「半路出家玩前端」系列文章 🎯 ✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨✨
DogDaoDao8 天前
windows·git·程序员·npm·powershell·cmd·touch
Windows 下 Git 报错:`touch` 无法识别 —— 原因分析与 7 种解决方案(从入门到精通)作者:码流怪侠 | 发布时间:2026-05-21 | 难度等级:⭐ 入门 → ⭐⭐⭐ 进阶适用场景:Windows 10/11 系统,Git 初学者到日常开发者,解决 touch 命令在 PowerShell/CMD 中报错的经典问题
天若有情6738 天前
开发语言·javascript·npm·开源·事件·事件总线
轻量级状态事件总线 eventbusx-js 开源使用教程一款极简无依赖的 JS 状态事件总线工具,采用发射器+接收器经典设计模式,专门用于监听数据状态、自动生成事件消息、统一分发业务逻辑,语法简洁,上手零难度,Node.js与浏览器环境均可直接使用。
qq_3168377510 天前
前端·npm·node.js
npm run tauri build Downloading下载超时需在Windows PowerShell中执行1.2.即可
天渺工作室12 天前
前端·vue.js·npm
把一篇老文章内容 Vibecoding 成了 npm 包以前写过一篇关于「Vue 自定义指令实现按钮权限拦截」的文章。想法挺好,但每次新项目都要从文章里复制代码到 main.ts,总感觉差点意思。
天渺工作室12 天前
前端·vue.js·npm
Vue自定义指令实现点击事件权限拦截控制的npm插件以前写过一篇关于「Vue 自定义指令实现按钮权限拦截」的文章。想法挺好,但每次新项目都要从文章里复制代码到 main.ts,总感觉差点意思。
不会写DN14 天前
javascript·面试·npm
通过白名单解决 pnpm i 报错 Ignored build scripts在执行 pnpm dev 或 pnpm install 命令时,遇到以下错误:此错误表明 pnpm 的安全策略阻止了 core-js 和 esbuild 包的构建脚本执行,导致依赖安装失败。