[英]Preventing npm private org from publishing public packages
有没有办法阻止在 npm 组织下发布公共包?
看起来这将是一个相对常见的用例(确保组织中的任何人都不会无意中发布一个应该是私有的包,因为他们运行publish --access public
)。 但我找不到强制执行的方法。
该功能似乎仅在 npm Enterprise 中可用。
如上所述这里:
注意:npm Enterprise 上的无作用域命名空间是为公共 npm 注册表中的无作用域包保留的。 为了防止 npm Enterprise 用户意外地将专有代码发布到公共 npm 注册中心,互联网上的任何人都可以看到这些代码,我们不允许将未定义范围的包发布到 npm Enterprise。
实际上有一种方法可以使用https://www.npmjs.com/package/secure-publish
$ npm add -D secure-publish
然后你应该将prepublishOnly
脚本添加到你的package.json
:
...
"scripts" : {
"prepublishOnly": "secure-publish"
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.