Что такое свойство целостности внутри файла yarn.lock?

Question

Что такое свойство целостности внутри файла yarn.lock?

По какой-то причине команда yarn модифицирует файл yarn.lock с новым свойством для каждой зависимости: integrity,

Git diff:

+ целостность sha1-zgBCgEX7t9AxwWp7+DV4nxU2arI=

Я не смог найти документацию по этому поводу, поэтому мой вопрос - что это?

28

javascript yarnpkg yarn-lock.json

Источник

user806963 29 ноя '18 в 13:43

1 ответ

Другие вопросы по тегам javascript yarnpkg yarn-lock.json

user47589 29 ноя '18 в 21:44 2018-11-29 21:44 · Answer 1 · 2018-11-29 21:44

Это используется для определения того, изменились ли файлы с момента их первоначального опубликования автором. Если из-за изменений файла хэши SHA не совпадают, проверка целостности завершается неудачно.

Автор помещает свой код в хранилище, и это поле используется, чтобы убедиться, что то, что отправляет хранилище, совпадает с тем, что создал автор.

Идея поля целостности описана здесь: https://w3c.github.io/webappsec-subresource-integrity/

user7139260 18 ноя '19 в 06:15 2019-11-18 06:15 · Answer 2 · 2019-11-18 06:15

Целостность использовалась для проверки того, что версии и хешированные значения содержимого пакета в проекте package.jsonсовпадают с таковыми в файле блокировки пряжи или пакета. Это помогает проверить, что зависимости пакетов не были изменены.

Вы можете проверить это в проверке пряжи - целостность