tl;dr:如果您需要修补未维护的 npm 软件包,是否有任何社区指南可以指导您该怎么做?
更多细节:
我们需要分叉一个工作但无人维护(4 年没有 PR、基于 npm 的 NodeJS 包,因为它的依赖项已过时并导致漏洞警告。
我们现在想让这个叉子可用。我们最初的想法只是将“2”作为扩展名并重新发布,例如“somepackage2”,尽管这可能最终会污染 npm 库,所以我们正在寻找是否有一种方法可以简单地替换当前版本?
我们正在尝试联系当前作者,但如果我们无法联系到该人,是否有关于在这种情况下该怎么做的社区指南?
我做了更多的狩猎,此页面似乎概述了要做什么:https://docs.npmjs.com/misc/disputes.html
\n\ntl;dr 部分指出:
\n\n\n\n\n\n
\n\n- 通过 npm 所有者 ls 获取作者电子邮件
\n- 给作者发电子邮件,抄送 support@npmjs.com
\n- 几周后,如果没有解决方案,我们会解决。不要\xe2\x80\x99t抢占包名。
\n发布代码或让开。
\n
因此,本质上联系他们,如果原作者没有回应或提供帮助,那么就有可能用叉子替换软件包。死掉的项目不可能永远保有名字。
\n| 归档时间: |
|
| 查看次数: |
314 次 |
| 最近记录: |