有什么方法可以防止在npm组织下发布公共软件包?
这似乎是一个相对常见的用例(确保组织中没有人可以无意间发布一个因为运行publish --access public而被认为是私有的软件包)。但我找不到执行该方法的方法。
答案 0 :(得分:1)
该功能似乎仅在npm Enterprise中可用。
如here所述:
注意:npm Enterprise上的无作用域名称空间是为公共npm注册表中的无作用域软件包保留的。为了防止npm Enterprise用户将专有代码意外地发布到公共npm注册表中(Internet上任何人都可以看到该私有代码),我们不允许将无范围的程序包发布到npm Enterprise。
答案 1 :(得分:0)
https://www.npmjs.com/package/secure-publish
实际上是一种方法$ npm add -D secure-publish
然后,您应将prepublishOnly脚本添加到package.json:
...
"scripts" : {
"prepublishOnly": "secure-publish"
}