我正在努力更好地理解;风险;使用第三方软件包和npm构建更广泛的
如果我npm install一些像semantic-ui-react这样的第三方软件包,将来我是否有可能无法在我的网站上使用该软件包?或者,我将始终能够使用安装的特定版本的软件包?我假设我不执行任何升级等;分散的";以及";审查制度;抵抗的
提前感谢
注册表数据是不可变的,这意味着一旦发布,包就不能更改。我们这样做是出于对依赖这些软件包的用户的安全性和稳定性的考虑。因此,如果你曾经发布过一个名为";bob";在1.1.0版本中,任何其他包都不能在该版本中以该名称发布。即使该包未发布,也是如此。
我建议阅读npm取消发布策略文档:
https://docs.npmjs.com/policies/unpublish