📅  最后修改于: 2023-12-03 14:48:51.347000             🧑  作者: Mango
当你在使用一些 package manager 工具(比如 npm、pip 等)时,可能遇到了一个问题:不能添加 http 依赖,错误提示为“一个依赖可能只有一个源”。
这个错误提示是由于最近一些 package manager 开始限制了包的来源,只允许从安全的 HTTPS 源中下载包。而在此之前,很多开发者可能都是从 HTTP 源中下载依赖的,这样存在一些安全隐患。
因此,如果你要添加一个依赖,最好在 package.json 或者 requirements.txt 等配置文件中使用 HTTPS 链接来引用依赖。
如果你确实需要从 HTTP 源中下载依赖,可以在特定的情况下采取一些措施。比如,可以使用 curl 命令从指定的 HTTP 地址中下载文件,并在本地构建包。
另外,从安全上考虑,在添加依赖之前建议先查看官方文档或者使用信任的源,并验证从该源下载的包的真实性。
Markdown 代码片段
# 不能添加 http 依赖:一个依赖可能只有一个源.
当你在使用一些 package manager 工具(比如 npm、pip 等)时,可能遇到了一个问题:不能添加 http 依赖,错误提示为“一个依赖可能只有一个源”。
这个错误提示是由于最近一些 package manager 开始限制了包的来源,只允许从安全的 HTTPS 源中下载包。而在此之前,很多开发者可能都是从 HTTP 源中下载依赖的,这样存在一些安全隐患。
因此,如果你要添加一个依赖,最好在 package.json 或者 requirements.txt 等配置文件中使用 HTTPS 链接来引用依赖。
如果你确实需要从 HTTP 源中下载依赖,可以在特定的情况下采取一些措施。比如,可以使用 curl 命令从指定的 HTTP 地址中下载文件,并在本地构建包。
另外,从安全上考虑,在添加依赖之前建议先查看官方文档或者使用信任的源,并验证从该源下载的包的真实性。