GitLabyarnnpmnpm 淘宝源sha512源镜像

我终于找到 CI fail 的原因了!

就像我在这个 issue里说的那样,根本原因是

  1. 使用了 yarn offline cache
  2. 最近版本的 yarn 要校验 offline cache 的完整性
  3. 使用了淘宝 npm 源,但是淘宝 npm 源没有提供「完整性」这一字段

为了确证 3,我们可以尝试作请求

curl --silent https://registry.npm.taobao.org/serve-static/ | jq '.versions."1.13.2".dist'

返回

{
  "shasum": "095e8472fd5b46237db50ce486a43f4b86c6cec1",
  "size": 8400,
  "noattachment": false,
  "tarball": "http://registry.npm.taobao.org/serve-static/download/serve-static-1.13.2.tgz"
}

而支持 integrity 的源会多一个字段

curl --silent https://registry.npmjs.org/serve-static/ | jq '.versions."1.13.2".dist'

返回

{
  "integrity": "sha512-p/tdJrO4U387R9oMjb1oj7qSMaMfmOyd4j9hOFoxZe2baQszgHcSWjuya/CiT5kgZZKRudHNOA0pYXOl8rQ5nw==",
  "shasum": "095e8472fd5b46237db50ce486a43f4b86c6cec1",
  "tarball": "https://registry.npmjs.org/serve-static/-/serve-static-1.13.2.tgz",
  "fileCount": 5,
  "unpackedSize": 24364
}

解决方法有

  1. 不使用淘宝源,并重新生成 yarn.lock 文件
  2. 提示淘宝源的维护人员加入这一字段

Colliot12/01/2018

它之前给我的错误提示是:

$ yarn
yarn install v1.12.3
[1/4] Resolving packages...
[2/4] Fetching packages...
error http://registry.npm.taobao.org/serve-static/download/serve-static-1.13.2.tgz: Integrity check failed for "serve-static" (computed integrity doesn't match our records, got "sha1-9axNemQgqZpqRa9HGfTc2M2Qekg=")
info Visit https://yarnpkg.com/en/docs/cli/install for documentation about this command.
Colliot12/01/2018

Preview:

Cancel

Elsewhere

ice1000 replied to 在论文为什么经常使用“我们”这个词

这对我来说依然是问题 可能是为了代替“你”而存在的

goldimax replied to 一个合理的软件自动更新方案是什么?

每次启动了以后查发布 log 或是 hash 吧,现在大部分是默认这样,不过有些支持用户设定我觉得更人性化。

ice1000 replied to 虎哥这垃圾网站真的支持Kotlin的高亮吗?

是因为这个 operator 被当成了 companion object 的名字

ice1000 replied to Agda 的精髓是什么?

请使用 Relation.Binary.PreorderReasoning,这是一个非常美妙的证明库,可以让你的Agda代码和尻可一样可读

Home

Babel

Knowledge

Epistemology

Settings