我正在一个项目的中间,我们已经决定开始使用我们自己的内部私有软件包,这是在公司中部署此私有软件包的一部分过程,目的是确保用户只能从我们的人工仓库中安装。无论如何,是否限制对外部npm软件包的访问并仅允许用户从我们的私人仓库中安装任何人都可以指向我的东西?
答案 0 :(得分:2)
最简单的方法是设置local npm repo并将所有用户(通过.npmrc-参见here)指向该存储库。
这将有效地使您的用户仅从本地存储库解析软件包。
此方法可能需要您从公共注册表中下载用户所依赖的软件包,并将它们手动部署到本地存储库中,以便请求它们的客户端可以使用它们。
另一种方法是在virtual repo后面放置一个远程和本地对象,并使用include / exclude模式允许您的用户从公共注册表中下载 some 个软件包(即 npmjs.com ),同时限制所有其他问题都可以从本地存储库中解决(如果在本地存储库中不可用,则完全不解决。)