最近发现一个模块 pre-commit https://www.npmjs.com/package/pre-commit
这个模块的用途是在git commit的时候可以运行一些命令。本质上是在.git/hooks/pre-commit 插入一些命令。
问题来了:为什么 npm install –save-dev pre-commit 具有这么大的权限?能够对非./node_modules/pre-commit 以外的文件做修改?如果真能修改是不是可以修改windows文件了?这样会有安全问题。
关键点在于 npm install 这个命令,自己还不够熟悉,要持续观察。以后找到原因再更新文章。