Npm 为什么是"；档案；package.json中的属性是否危险？_Npm_Yarnpkg_Whitelist_Blacklist

Npm 为什么是"；档案；package.json中的属性是否危险？

npm

Npm 为什么是"；档案；package.json中的属性是否危险？,npm,yarnpkg,whitelist,blacklist,Npm,Yarnpkg,Whitelist,Blacklist,我注意到，在使用airbnb/prop类型时，有大量似乎不需要的文件，包括所有测试。因此，我提出使用package.json的“files”属性仅选择所需的文件。但是请求被拒绝了。部分原因是：此外，“文件”属性非常危险；仅应使用.npmignore来阻止文件的发布为什么它很危险？我本以为白名单比黑名单好。只是猜测测试可能会运行并通过，但需要的文件会丢失，所以那个人认为包容性更安全。当然，CI似乎抓住了这一点，因此在我看来，文件更“安全”。丢失的文件被意外包含的可能性更小

我注意到，在使用airbnb/prop类型时，有大量似乎不需要的文件，包括所有测试。因此，我提出使用package.json的“files”属性仅选择所需的文件。但是请求被拒绝了。部分原因是：

此外，“文件”属性非常危险；仅应使用.npmignore来阻止文件的发布

为什么它很危险？我本以为白名单比黑名单好。

只是猜测测试可能会运行并通过，但需要的文件会丢失，所以那个人认为包容性更安全。当然，CI似乎抓住了这一点，因此在我看来，文件更“安全”。丢失的文件被意外包含的可能性更小