Quelle est la propriété d'intégrité dans le fichier yarn.lock?
Pour une raison quelconque, la commande yarn modifie le fichier yarn.lock avec une nouvelle propriété pour chaque dépendance: integrity.
Git diff:
+ intégrité sha1-zgBCgEX7t9AxwWp7 + DV4nxU2arI =
Je ne pouvais pas trouver de documentation à ce sujet alors ma question est: qu'est-ce que c'est?
Ceci est utilisé pour détecter si les fichiers ont changé depuis la première publication par l'auteur. Si les hachages SHA ne correspondent pas à cause de modifications de fichiers, le contrôle d'intégrité échoue.
L'auteur envoie son code dans un référentiel. Ce champ permet de s'assurer que ce que le référentiel envoie est identique à ce que l'auteur a produit.
L'idée d'un champ d'intégrité est décrite ici: https://w3c.github.io/webappsec-subresource-integrity/#resource-integrity