An gano wani aibi a cikin NPM wanda ke ba ku damar gano wanzuwar fakiti a cikin ma'ajiyar rufaffiyar. Batun yana faruwa ne ta lokuta daban-daban na amsa lokacin da ake buƙatar fakitin data kasance da wanda babu shi daga wani ɓangare na uku waɗanda ba su da damar shiga ma'ajiyar. Idan babu dama ga kowane fakiti a ma'ajiyar sirri, uwar garken registry.npmjs.org ta dawo da kuskure tare da lambar "404", amma idan kunshin tare da sunan da aka nema ya kasance, ana ba da kuskuren tare da jinkiri mai gani. Mai hari zai iya amfani da wannan fasalin don tantance kasancewar fakiti ta hanyar bincika sunayen fakiti ta amfani da ƙamus.
Ƙayyade sunaye na fakiti a ma'ajiyar sirri na iya zama dole don aiwatar da harin haɗaɗɗiyar dogaro wanda ke sarrafa mahadar sunaye na dogaro a cikin ma'ajiyar jama'a da na ciki. Sanin waɗanne fakitin NPM na ciki suke a cikin ma'ajiyar kamfani, maharin na iya sanya fakiti masu suna iri ɗaya da sabbin lambobi a cikin ma'ajiyar NPM na jama'a. Idan yayin taro ɗakin karatu na ciki ba a haɗa kai tsaye da ma'ajiyar su a cikin saitunan ba, mai sarrafa kunshin npm zai ɗauki ma'ajiyar jama'a a matsayin fifiko mafi girma kuma zai zazzage fakitin da maharin ya shirya.
An sanar da GitHub matsalar a cikin Maris amma ya ƙi ƙara kariya daga harin, yana mai nuni da iyakokin gine-gine. Ana ba da shawarar kamfanoni masu amfani da ma'ajiya na sirri da su bincika lokaci-lokaci don ganin bayyanar sunaye masu jere a cikin ma'ajiyar jama'a ko ƙirƙirar stubs a madadinsu tare da sunayen da ke maimaita sunayen fakiti a ma'ajiyar sirri, ta yadda maharan ba za su iya sanya fakitin nasu da sunaye masu jere ba.
source: budenet.ru