# 2019.07.12
[文章] 昨天写 Lodash 爆出按钮漏洞了,真的有理解这个漏洞产生的原因,明白漏洞修复背后的原理了吗?如果没有就看看这篇文章吧《Lodash 严重安全漏洞背后你不得不知道的 JavaScript 知识》:https://juejin.im/post/5d271332f265da1b934e2d48 (opens new window)
[类库] node-temp 可以生成一个临时文件或者目录,用于在单元测试的条件下使用,比如我在开发 CLI 工具时,需要设置 outputFile 的选项,这时就会用到这个库啦:https://github.com/bruce/node-temp (opens new window)
[类库] license-checker 可以用于做成一个小工具,比如当你负责的项目越来越多时,来验证一下这些项目有没有版权信息的声明,适用于 Lerna 所管理的大型项目:https://github.com/davglass/license-checker (opens new window)
[工具] 今日热榜,聚合世界焦点;提供各站热点聚合:微信、今日头条、百度、知乎、V2EX、微博、贴吧、豆瓣、天涯、虎扑、Github、华尔街见闻...全网新闻热点排行榜服务、简单高效阅读:https://tophub.today/ (opens new window)
# 示例 - node-temp
var temp = require('temp'),
fs = require('fs'),
util = require('util'),
exec = require('child_process').exec;
// Automatically track and cleanup files at exit
temp.track();
// Fake data
var myData = "foo\nbar\nfoo\nbaz";
// Process the data (note: error handling omitted)
temp.open('myprefix', function(err, info) {
if (!err) {
fs.write(info.fd, myData);
fs.close(info.fd, function(err) {
exec("grep foo '" + info.path + "' | wc -l", function(err, stdout) {
util.puts(stdout.trim());
});
});
}
}
# 示例 - license-checker
license-checker
└─ debug@2.0.0
├─ repository: https://github.com/visionmedia/debug
└─ licenses: MIT*