为什么包裹锁上了。json是否将完整性哈希从sha1更改为sha512?
我刚刚生成了一个新的npm锁文件,包锁。json,作为我典型工作流程的一部分。但我注意到,这次所有完整性哈希都从sha1更改为sha512。这里发生了什么?
"chalk": {
"version": "2.0.1",
"resolved": "https://registry.npmjs.org/chalk/-/chalk-2.0.1.tgz",
- "integrity": "sha1-ce5R+nvkyuwaY4OffmgtgTLTDK8=",
+ "integrity": "sha512-lyuxPGr/Wfhrlem2CL/UcnUc1zcqKAImBDzukY7Y5F/yQiNdko6+fRLevlw1HgMySw7f611UIY408EtxRSoK3Q==",
[…]
}
共有3个答案
另见https://github.com/npm/npm/issues/17749虽然声称问题已“修复”,但事实并非如此。删除node\u模块是一种解决方法。
可能与操作系统有关系。我们现在正与Linux和视窗平台上的开发人员一起解决这个问题。
基于戴夫的回答。我找到的修复方法是执行以下操作:
npm i -g npm
cd {working directory}
rm -rf node_modules/
rm package-lock.json
npm cache clear --force
npm i
我们同时为所有开发人员做了这项工作,这就解决了sha-512与sha-1之间的问题,这导致了令人沮丧的合并冲突。
据我所见,npm将完整性校验和从sha1更改为sha512。
如果您的git更改是从sha1到sha512,那么您应该更新一次,之后就可以了。
如果其他使用代码库的人看到git从sha512向下更改为sha1(这是我遇到的问题),您可以通过运行以下命令来修复它:
丢弃git中的更改package-lock.json
npm i -g npm
rm -rf node_modules/
npm i
这将更新npm并重新安装所有的包,以便出现新的校验和(sha512)。
-
我想重定向到另一个页面 这工作正常,但它首先会变为 我也试着跟随 它正在创建一个正确的URL,但没有向下滚动到id为某个DIV id的 编辑 另外我尝试了
-
问题内容: 我正在尝试处理JSON文件: 我希望能够: 更新键值对上的值 删除键/值 删除或插入一个数组值 我已经做了很多事情来解决这个问题。 我的简化代码思路是: 生成的JSON应该是: 我不确定如何使用这种结构的JSON。 问题答案: 我了解您的JSON可能如下所示: 我建议使用OpenStruct来组织数据: 然后,您得到了所有想要的东西。对于您显示的操作: 然后,进行更改后,可以使用: 您
-
从原理到应用分析什么是哈希? 一、什么是哈希? 哈希(hash):将任意长度的输入(关键字),通过Hash算法变成固定长度的输出。这个映射的规则就是对应的Hash算法,而原始数据映射后的二进制串就是哈希值,通常哈希值代表了关键字的存储位置。 但是为什么要这样做呢?或者说,哈希是怎样来的呢? 哈希的出现解决了两个问题:存储和搜索。 1. 存储(数据结构):如果在容器中保存对象及其关联的键,并且不用键
-
问题内容: 如果执行: 你可能会看到类似的输出 我的问题:是否存在显示hashCode号的任何特定原因? 问题答案: 对象哈希码是唯一的标准标识符,可能允许您在Java中区分不同的任意对象。它不一定是唯一的,但是相等的对象通常具有相同的哈希码。 默认toString()方法显示了对象类及其哈希码,因此您可以希望区分不同的对象实例。由于默认情况下也会在错误消息中使用它,因此这很有意义。 有关更多信息
-
问题内容: 我有一个持有以下值的JSON对象: 我想在Ruby中循环遍历以获得键/值对。当我使用时,它不会遍历对象,因为它不是Ruby哈希形式: 如何将上述JSON对象转换为Ruby哈希? 问题答案: 接下来的代码片段呢?
-
问题内容: 在第一个解决方案之后,这个想法会依赖于操作系统缓存吗?但这似乎仍然效率低下,并且在多个域解析为同一IP的情况下,这是不正确的。我想念什么? 问题答案: 很多人认为这是一个非常糟糕的主意。 这是URI的Javadoc的一些解释。这个问题也很有用。