我的项目在其根目录中有一个.npmrc,其中包含臭名昭着的${NPM_TOKEN}黑客,是CI,登台,制作等所必需的。
为了解决这个问题,我希望开发人员能够告诉npm
使用替代.npmrc,其中包含他们的 {{1} ,安装依赖项时。像_authToken
这样的东西。这可以防止他们不得不污染他们系统的环境变量,.bash_profile等。
目前有可能吗? (似乎不是......)如果没有,是否有任何理由说明为什么这种方法不可能(极不可能)或者不会被NPM团队考虑?
答案 0 :(得分:2)
幸运的是,this option already exists并且可以这样使用:
npm install . --userconfig=~/.npmrc
答案 1 :(得分:2)
我有一个类似的问题,我的解决方案是将项目级别 .npmrc 重命名为 .npmrc-ci 之类的名称,这样它就不会干扰本地环境,而在 ci 脚本中,在运行之前添加 mv .npmrc-ci .npmrc
任何 npm 命令。