有人知道NPM中KOA和KoA2之间的关系吗?
最近,我试图使用KOA框架,但我想知道NPM中的两个代码库(KOA和KoA2)中的哪一个,应该使用什么?或者,当人们说Koa2时,他们的意思是KOA 2.x,而不是npm中的Koa2?
如果我要使用koa2,应该使用哪些代码存储库? koa或koa2吗?
有人可以帮助我吗?非常感谢。
答案 0 :(得分:0)
我只是并排安装了这两个文件,并比较了已安装的代码。
npmjs.com/package/koa2上的NPM软件包koa2是克隆,而不是npmjs.com/package/koa上的NPM软件包koa@2.0.0-alpha.7的分支。 —进行一些细微的更改。
这样的东西可能会带来安全问题。问题在于Evildoers™发布的NPM软件包的名称与流行的软件包相似。该软件包包含某种木马。人们通过打错拼写而不意识到它来安装它,或者通过混淆哪个才是真正的交易来安装它。就是这样。
在这种情况下,我不认为koa2是恶性的,但我会远离它。
特别是因为Koa本身当前(2020年10月9日)的版本为2.13.0。