yarn.lockファイル内の整合性プロパティとは何ですか?
何らかの理由で、コマンドyarnは、ファイルyarn.lockをすべての依存関係の新しいプロパティintegrityで変更しています。
Git diff:
+完全性sha1-zgBCgEX7t9AxwWp7 + DV4nxU2arI =
私はそれに関するドキュメントを見つけることができなかったので、私の質問は-それは何ですか?
作成者が最初にファイルを発行してからファイルが変更されたかどうかを検出するために使用されます。ファイルの変更が原因でSHAハッシュが一致しない場合、整合性チェックは失敗します。
作成者はコードをリポジトリにプッシュし、このフィールドを使用して、リポジトリが送信するものが作成者が作成したものと同一であることを確認します。
整合性フィールドの概念は次のとおりです。 https://w3c.github.io/webappsec-subresource-integrity/#resource-integrity