防止私有npm包误发布

最新推荐文章于 2024-06-29 16:41:26 发布
最新推荐文章于 2024-06-29 16:41:26 发布
阅读量2k 收藏 3
点赞数 1
分类专栏: node.js 文章标签: npm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xs20691718/article/details/81011278
版权

点击在我的博客 xuxusheng.com 中查看,有更好的排版哦~

某年某月某日,发生了一起 npm publish 事故,项目代码被直接 publish 到 npm 官方仓库里去了。
发布 24 小时以内的包,可以通过 npm unpublish 命令取消发布,参见 https://docs.npmjs.com/cli/unpublish。
本以为这样应该就没事了,结果小瞧了淘宝源每十分钟同步一次的速度,被同步到淘宝源上去了。。。

那么如何避免这种误发布的情况呢?

一、.npmignore 文件

首先想到的是通过 .npmignore 将敏感文件给排除掉,这样就算不小心 publish 了,也只会发布一些无关紧要的通用文件。

于是在脚手架的模版代码中加入了 .npmignore 文件,一开始以为 .npmignore 文件只有放在根目录下才对当前项目生效。。。结果发现就算不放在根目录,也会生效,导致脚手架发布出问题了。。。

二、package.json 中 private 字段

今天突然在 webpack 的文档中发现了这么一段(以前不记得有看到过啊。。。):

这里写图片描述

通过翻阅 package.jsonschema 文件:

这里写图片描述

相关官方文档参见: https://docs.npmjs.com/files/package.json#license

这里写图片描述

许许盛
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
npm发布私有npm服务器过程
qq_34510843的博客
06-12 2550
2. npm 增加用户 npm发布私有npm 服务器过程 设置package.json 文件 然后根据提示设置用户名和密码 4. 发布包 5. 使用命令升级版本号 升级小版本号 升级次版本号 升级主版本号
【新手向】如何在npm发布属于自己的包
m0_56740029的博客
06-29 516
如何发布一个属于自己的npm
private-npm-publish:防止意外 npm 发布范围包的命令行工具
06-14
私人 npm 发布 防止意外npm publish命令行工具。 此命令是npm publish包装器。 只是一个简单的工具: 检查范围包的有效性? 运行npm publish => 到您的私有注册表! 安装 npm install -g private-npm-publish 用法 $ private-npm-publish # == Check the package and `npm publish` 测试 $ npm test 常问问题 为什么是包装命令? npm 命令不为npm publish提供全局钩子。 检查器的逻辑? private-npm-publish 使用模块。 我不知道该怎么办。 工作流程:创建 npm 包 -> 发布私有。 # the safety way for creating scoped packages npm login —re
npm发布自己的包(保姆级别)
priessless的博客
10-01 422
在VScode 或者系统终端中使用命令对npm包进行发布
深入解析npm unpublish命令:使用场景与实践指南
最新发布
2401_85439108的博客
06-29 585
命令用于从npm中撤回一个已发布的包。这个操作是不可逆的,一旦执行,相应版本的包将无法再次安装或更新。命令是一个强大的工具,用于在必要时撤回包的特定版本。本文详细介绍了该命令的使用场景、操作步骤、注意事项和最佳实践。同时,探讨了高级用法、替代方案,并分享了实际案例和社区观点。理解命令的重要性对于Node.js包的维护者至关重要。通过本文的学习,读者应该能够掌握该命令的正确使用方法,并在必要时做出明智的决策。随着实践经验的积累,开发者将能够更加有效地管理自己的包,确保项目的稳定性和安全性。
创建自己的私有npm包并发布
weixin_30492601的博客
07-04 478
本文参考网上一些零散资料整理,比较系统的入门npm包的发布,干货在此: 1、下载node 地址:http://nodejs.cn/download/ 安装完毕之后可打开cmd命令行测试是否安装成功 若出现版本,则说明安装成功。 2、 OK安装工作一切就绪,下面我们来开始写一个简单的模块! 在任意你喜欢的地方建立一个工作目录!我建立在d:/nomDemo目录下。 新建一个js...
基于vue如何发布一个npm包的方法步骤
10-17
发布一个基于Vue的npm包需要遵循一系列步骤,包括创建项目结构、配置文件、编写代码、打包和发布。以下是一个详细的指南: ### 1. 初始化项目 首先,你需要创建一个新的空文件夹,例如`my-vue-npm-package`,然后...
发布一款npm包帮助理解npm的使用
10-17
本文将详细介绍如何发布一个npm包,从而帮助大家更好地理解和掌握npm的使用。 首先,创建一个新的项目是发布npm包的第一步。在终端中,使用`mkdir`命令创建一个名为`math-tool_demo`的文件夹,然后进入该文件夹。...
发布自己的npm包并使用
09-19
3. 配置权限:如果你打算发布私有包,可以考虑使用npm的付费服务或第三方服务如npm Enterprise或 Verdaccio。对于公开包,无需额外配置。 4. 发布包:在项目根目录下,运行`npm publish`命令,系统会将你的项目上传...
npm发布自己的插件包
04-04
发布npm包 新建文件目录例如npm-test,目录中打开命令行 初始化package.json文件 npm init name:作为发布包的名字 version:版本号 main:入口文件名 根目录创建index.js,输入一些代码 登录npm账号 npm adduser 按...
使用sinopia 搭建私有npm服务器的教程
09-30
配置文件中可以设置max_users来控制最大用户数,设置npm镜像地址为淘宝源加速包的安装以及防止不小心将私有发布到公网npm,还可以设置权限控制,比如禁止匿名用户访问,限制访问权限,从而提升安全性。...
如何发布自己的npm
富朝阳的博客
01-23 5464
在项目开发过程中,我们经常会用到一些工具函数,使用很是频繁,但是呢,我们又不想使用loadash这种比较重的函数,这时候我们就可以封装一个自己的函数,包含了我们频繁使用的工具函数,函数封装好,那么怎么去上传到npm上呢?今天我们来上传一个工具函数为例,详细说下npm发布包的流程。
如何发布一个你自己的npm
weixin_41285537的博客
04-04 305
如何发布一个你自己的npm
Verdaccio---配置属于自己的npm私有&简单发布npm私有包的流程
橘子花会开
08-23 2104
安装运行命令行参数搭建自己的npm包(vite+vue3+ts)
npm私服搭建及npm包开发和发布 — verdaccio
Ariel_tilamisu的博客
11-16 1811
npm私服搭建及npm包开发和发布 — verdaccio
新手开发自己的npm
小平果的欢乐谷
07-16 3326
怎么开发一个npm包一、注册npm账号 怎么将代码提到github,大家都知道需要一个github账号 同样,开发一个npm包,当然也需要一个npm账号,将npm发布npm的托管服务器 注册地址:http://npmjs.org 该实例包含了模块的局部调用和全局调用两种方式 二、开发npm包1.目录构建 npm init 项目结构:npm包实际是一个存档文件,即一个目录直接打包为.zip或tar
创建&发布&下架自己开发的npm
初心 - 杨瑞超个人博客
01-30 1178
初心-杨瑞超个人博客诚邀您加入qq群(IT-程序猿-技术交流群): 757345416丨(IT-程序猿-技术交流2群): 936929828 平时写项目,安装依赖都是npm包管理工具,那有没有尝试过自己发布npm包呢?下面我们一起来探究下,如果有任何问题,客加入QQ群,进行咨询。 1、进入npm官网,注册 2、注册好之后,进入cmd命令 npm login 3、在磁盘上新建文件夹,这里以c...
企业私有npm部署和实现npm发布
weixin_34344677的博客
05-02 1515
私有npm部署 [TOC] 背景:  为了逼格的提升。简单的啰嗦一下,可忽略。 目前我们团队中的多个项目是同时进行开发的,每个项目中组件都有非常高可复用型。当遇到之前某一块的业务场景需要进行升级的时候,为了减少去每一个项目中修改大量代码的时间,我们只需要在私有的cnpm修改一次,然后依次在每个项目中npm update对应的包,问题就解决了。 方便查看团队中有多少组件以及组件如何使用...
npm】创建私有npm包,使用Verdaccio
Rand Tsui
04-28 863
创建私有npm包 1、npm官网可以创建私有npm包,但是要收费,每人每月7$,先找免费的 2、在线的免费的有GitHub,可以看文章:https://andreybleme.com/2020-05-31/hosting-private-npm-packages-for-free/ 3、自己本地搭建仓,可以使用开源项目verdaccio,这个项目的前身是sinopia,前身已经不维护了,verdaccio 地址:https://github.com/verdaccio/verdaccio 4、..
gitlab 发布私有npm
05-25
5. 在项目中创建您的npm包,并使用`npm publish`命令将其发布到GitLab。 现在,你可以通过GitLab访问您的npm包并与您的团队共享它。注意,如果您想使用私有模块,您需要在`.npmrc`文件中添加GitLab存储的URL。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值