په NPM کې یوه بګ پیژندل شوی چې تاسو ته اجازه درکوي په شخصي ذخیره کې د کڅوړو شتون وټاکئ. ستونزه د مختلف غبرګون وختونو له امله رامینځته کیږي کله چې د دریمې ډلې کارونکي لخوا د موجوده او غیر موجود کڅوړې غوښتنه کول چې ذخیره ته لاسرسی نلري. که چیرې په شخصي زیرمو کې هیڅ کڅوړې ته لاسرسی شتون ونلري، د registry.npmjs.org سرور د "404" کوډ سره یوه تېروتنه راګرځوي، مګر که د غوښتل شوي نوم سره بسته شتون ولري، تېروتنه د پام وړ ځنډ سره صادریږي. یو برید کونکی کولی شي دا فیچر د قاموسونو څخه د بسته بندۍ نومونو په لټه کې کولو سره د کڅوړې شتون معلومولو لپاره وکاروي.
په شخصي زیرمو کې د بسته بندۍ نومونو ټاکل ممکن د انحصار مخلوط برید ترسره کولو لپاره اړین وي چې په عامه او داخلي زیرمو کې د انحصار نومونو تقاطع اداره کوي. پدې پوهیدل چې کوم داخلي NPM کڅوړې د کارپوریټ ذخیره کې دي ، برید کونکی کولی شي د ورته نومونو او نوي نسخې شمیرې سره کڅوړې په عامه NPM ذخیره کې ځای په ځای کړي. که چیرې، د جوړولو په وخت کې، داخلي کتابتونونه په ترتیباتو کې په واضح ډول د دوی ذخیره کولو سره تړل شوي نه وي، د npm کڅوړې مدیر به عامه ذخیره د لومړیتوب په توګه په پام کې ونیسي او د برید کونکي لخوا چمتو شوي کڅوړه ډاونلوډ کړي.
GitHub د مارچ په میاشت کې د دې مسلې په اړه خبر شوی و مګر د معماري محدودیتونو په ګوته کولو سره یې د برید پروړاندې محافظت اضافه کولو څخه انکار وکړ. هغه شرکتونه چې شخصي ذخیره کاروي مشوره ورکول کیږي چې په وخت سره په عامه ذخیره کې د متقابل نومونو لپاره معاینه کړي، یا د دوی په استازیتوب د نومونو سره سټبونه رامینځته کړي چې په شخصي زیرمو کې د بسته بندۍ نومونه نقل کړي ترڅو برید کونکي نشي کولی خپل کڅوړې د متقابل نومونو سره ځای په ځای کړي.
سرچینه: opennet.ru