标签: javascript node.js npm ecmascript-6 yarnpkg
我们开发项目的开发人员很少,我们希望只有潜在客户安装npm个软件包。我们不希望人们随机添加npm个包。
npm
现在,我们可以限制master或develop分支,并在合并之前查看PR中package.json的更改。但是,我们希望自动化该过程,如果没有访问权限的人尝试安装新软件包,则希望安装失败。
master
develop
package.json
我知道有一种限制包访问的方法,但这对我们没有帮助。那么,是否可以以我们可以传递访问详细信息的方式配置npm,npm只允许有权访问安装包的开发人员?
感谢。