Research
Security News
Malicious npm Packages Inject SSH Backdoors via Typosquatted Libraries
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
[toc]
V5
|---- build 打包命令
|---- dist 打包后文件
|---- doc 使用文档
|---- example 示例
|---- src 组件开发目录
|---- components 组件库
|---- styles 组件的样式库
|---- index.js 组件引用
# 因公司网络问题,建议使用 http 克隆
git clone git@gitlab.hztianque.com:cell/V5.git
cd V5
yarn link
yarn link @ektx/v5
需要注意的是,此方法需要大家在每次安装了依赖后都要重新操作此步骤
# 在项目中使用开发版本
yarn add git+ssh://git@gitlab.hztianque.com/cell/V5.git#dev
# 使用发布版本
yarn add @ektx/v5
使用文档在 doc/
# 打包 js css
yarn run build
# 打包 js
yarn run es6
# 打包 style
yarn run style
打包后的文件在 ./dist 目录
cd example
# 安装依赖,如果已经安装请忽略
yarn
# 运行 Demo
yarn run serve
先从dev分支上创建一个自己的分支内容,然后在src目录中添加组件。
我们以开发一个 hello 组件为例。
首先在 src/components 目录中添加一个 hello 文件夹(文件夹以驼峰命名)。
然后,我们创建 hello.vue 和 index.js 文件。
hello.vue 文件内容:
<template>
<h1>{{mes}}</h1>
</template>
<script>
export default {
name: 'v5-hello',
data () {
return {
mes: 'Hello V5'
}
}
}
</script>
在 vue 文件中,我们要注意的有:
v5-文件名
如果你的文件夹名是 helloWorld,名称应该是:v5-hello-world
。index.js 内容:
export { default } from './hello.vue'
我们创建好了组件后,需要添加到 index.js 中才可以使用。
打开 src/index.js 文件,我们要修改如下内容:
// 其它已经引入组件内容
+ import v5Hello from './components/hello/index.js'
const version = '0.0.1'
const components = [
// 其它引入组件内容
+ v5Hello,
]
...
export {
// 其它内容
+ v5Hello
}
添加完成后,我们就可以在 example 中写 demo 了,组件已经可以在它那使用了。
这里要注意的是引入你的组件时,你写的位置要与你的文件夹排序一致,注意查看已经的引入与文件夹的位置关系。
有了组件,没有样式的话,还不是一个完整的组件。现在,我们 src/styles 目录中添加一个样式。
在 src/styles/components 添加 hello.scss,然后打开同目录中的index.scss,添加你的组件引用。
src/styles/components/index.scss:
// 其它的组件样式
+ @import 'hello.scss';
现在,v5有了一个名为 <v5-hello></v5-hello>
的组件了。
FAQs
[toc]
The npm package @ektx/v5 receives a total of 1 weekly downloads. As such, @ektx/v5 popularity was classified as not popular.
We found that @ektx/v5 demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Research
Security News
Socket’s threat research team has detected six malicious npm packages typosquatting popular libraries to insert SSH backdoors.
Security News
MITRE's 2024 CWE Top 25 highlights critical software vulnerabilities like XSS, SQL Injection, and CSRF, reflecting shifts due to a refined ranking methodology.
Security News
In this segment of the Risky Business podcast, Feross Aboukhadijeh and Patrick Gray discuss the challenges of tracking malware discovered in open source softare.