运行`npm install`时是否可以覆盖本地.npmrc?

时间:2016-09-01 02:49:02

标签: javascript node.js heroku npm

我的项目在其根目录中有一个.npmrc,其中包含臭名昭着的${NPM_TOKEN}黑客,是CI,登台,制作等所必需的。

为了解决这个问题,我希望开发人员能够告诉npm使用替代.npmrc,其中包含他们的 {{1} ,安装依赖项时。像_authToken这样的东西。这可以防止他们不得不污染他们系统的环境变量,.bash_profile等。

目前有可能吗? (似乎不是......)如果没有,是否有任何理由说明为什么这种方法不可能(极不可能)或者不会被NPM团队考虑?

2 个答案:

答案 0 :(得分:2)

幸运的是,this option already exists并且可以这样使用:

npm install . --userconfig=~/.npmrc

答案 1 :(得分:2)

我有一个类似的问题,我的解决方案是将项目级别 .npmrc 重命名为 .npmrc-ci 之类的名称,这样它就不会干扰本地环境,而在 ci 脚本中,在运行之前添加 mv .npmrc-ci .npmrc任何 npm 命令。