一個 npm 小項目的更新給整個 npm 生態系統制造了一場混亂，影響到了數百萬 JS 項目。名叫is-promise的庫包含了兩行代碼，其它項目可通過一行代碼調用使用該庫。它的功能是讓開發者測試一個 JS 對象是否是Promise。盡管這個庫只有兩行代碼，但它卻是最流行的 npm 包之一，被超過 340 萬個項目使用。

　　上周末 is-promised 釋出了一個更新，結果由于它不符合正確的 ES 模塊標準，導致使用該庫的其它項目在構建時出錯。問題并沒有導致現有 JS 項目崩潰，而主要無法編譯新版本。許多知名的 JS 項目都受到影響，其中包括 Facebook 的 Create React App，Google 的 Angular.js 框架，Google 的 Firebasse-tools，亞馬遜的 AWS Serverless CLI，Nuxt.js 等等。npm 生態系統的依賴問題早在2016 年就引發過廣泛關注。

總結

以上是生活随笔為你收集整理的两行代码构成的 npm 包影响到了数百万项目的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。