据我所知,JavaScript库lodash的灵感来自于underscore.js,并实现了类似的API。根据维基百科的说法,它是underscore.js的一个分支。
在我的应用中,我使用最新版本的Lodash(4.17.21)。我使用的一些安全软件指出,这个版本的Lodash捆绑了一个包含安全问题的旧版本的underscore.js。
在GitHub上,我可以在Lodash repo的以下子文件夹中找到Underscore.js的旧版本: https://github.com/lodash/lodash/tree/4.17/vendor/underscore 我已经grep了源代码,并且我认为Lodash仅将underscore.js捆绑为引用和某种测试。当我查看Lodash / Underscore实现的特定函数时,实现完全不同。
是否有人知道为什么Lodash github账户也包括Underscore的副本?
在我的应用中,我使用最新版本的Lodash(4.17.21)。我使用的一些安全软件指出,这个版本的Lodash捆绑了一个包含安全问题的旧版本的underscore.js。
在GitHub上,我可以在Lodash repo的以下子文件夹中找到Underscore.js的旧版本: https://github.com/lodash/lodash/tree/4.17/vendor/underscore 我已经grep了源代码,并且我认为Lodash仅将underscore.js捆绑为引用和某种测试。当我查看Lodash / Underscore实现的特定函数时,实现完全不同。
是否有人知道为什么Lodash github账户也包括Underscore的副本?