开源的世界,你中有我,我中有你。
——题记
一个npm项目,仅有2行代码,应用却相当广泛。周六改出问题了,牵扯到Facebook,Google、Amazon一长串!
就有这么大的杀伤力,它就是 is-promise,让开发者看看一个JavaScript 对象是不是Promise。根据github上的依赖图谱,有3,445,694库均使用到它!
早在2016年也发生过类似的事情。
From:https://www.zdnet.com/article/another-one-line-npm-package-breaks-the-javascript-ecosystem/