3 篇文章 含有標籤「javascript」

這個專案沒什麼好顧慮的，就大膽地把這次踩坑記錄下來吧！

今天筆者終於來看了 Github 發給我的 Vulnerability Alerts。

簡單來說，是一個名為 qs 的套件爆出了安全疑慮。

GitHub 的警告非常明瞭：解決方案就是「升版」，必須將 qs 從 6.13.x 升級到 ^6.14.1。

在更新這個部落格的依賴套件時，發現我還是對這些 JS 開發基礎建設的認識太少了。

雖然我目前還不具備鑽研底層 runtime 的能力與時間，但學習一下 package manager 的原理應該還是可以的。

出於個人偏好，我將會調查一下 pnpm 以及 bun 的設計思路以及一些程式碼片段，希望可以有一些初步的理解。

本篇是第二篇，有關一些背景及前置知識，歡迎查閱上一篇

在更新這個部落格的依賴套件時，發現我還是對這些 JS 開發基礎建設的認識太少了。

雖然我目前還不具備鑽研底層 runtime 的能力與時間，但學習一下 package manager 的原理應該還是可以的。

出於個人偏好，我將會調查一下 pnpm 以及 bun 的設計思路以及一些程式碼片段，希望可以有一些初步的理解。