Home Sign Up Sign In
momo2278

前端样式库 stylus 因 Chrome

  •   
  •   momo2278 · Jul 23, 2025 · 1477 views
    This topic created in 318 days ago, the information mentioned may be changed or developed.
  • stylus
  • bug
  • Chrome
    1 replies
    momo2278
        1
    momo2278  
    OP
       Jul 23, 2025
    还没打完不小心按到空格就发出去了。。。

    就是前端样式库 stylus 因 Chrome 同名插件存在安全隐患,导致被 npmjs 官方下架了

    仓库地址: https://www.npmjs.com/package/stylus

    github 库维护人员提供的信息: https://www.npmjs.com/package/stylus

    我刚好在下架后前半小时内给公司一个旧项目做了补丁,结果 CI 就因为这个挂了,虽然项目本身没用到这个,但是 NPM ,大家都懂的,解决方法似乎有不少,但怎么改似乎都会动 lock 文件,构建出点儿啥问题又得背锅。。

    这个库每周也有 300w 的下载量,用的人应该也不少

    现在好像也只能等 npmjs 官方处理这个事情了
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1257 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 17:43 · PVG 01:43 · LAX 10:43 · JFK 13:43
    ♥ Do have faith in what you're doing.