当人们说KOA2时，他们到底在说什么？

Question

有人知道在NPM中KOA和KoA2之间的关系吗？

最近我尝试使用KOA框架，我想知道NPM中的两个代码库中的哪一个，KOA和KoA2，我应该使用什么？或者，当人们说Koa2时，他们指的是KOA 2.x，而不是npm中的Koa2？

如果我想使用koa2，我应该使用什么代码库？koa还是koa2？

有谁可以帮我？非常感谢。

Answer 1

我只是并排安装了这两个工具，并对安装的代码进行了比较。

位于npmjs.com/ package /koa2的NPM包koa2是一个克隆，而不是位于npmjs.com/ package /koa的NPM包koa@2.0.0-alpha.7的分支-有一些细微的变化。

像这样的东西会带来安全问题。问题是，Evildoers™发布的NPM包的名称与流行的包相似。那个包里有某种特洛伊木马。人们安装它，要么是因为犯了一个打字错误而没有意识到这一点，要么是因为搞不清哪个是真正的交易。就是这样。

在这种情况下，我不相信koa2是恶性的，但我会远离它。

特别是因为Koa本身目前(2020年10月9日)的版本是2.13.0。