npm มีวิธีการทำงานที่แตกต่างกันอย่างไรเมื่อตั้งค่าสคริปต์การเพิกเฉยให้เป็นจริง

ฉันเพิ่งดูการพูดคุยที่ผู้พูดแนะนำให้ทำงาน:

npm config set ignore-scripts true

เพื่อให้สคริปต์หลังการติดตั้งและสคริปต์ที่ติดตั้งล่วงหน้าของแพ็คเกจไม่ทำงาน ด้วยวิธีนี้คุณจะหลีกเลี่ยงไวรัสในแพ็คเกจที่เป็นอันตราย

คำถามของฉันคือ: หลังจากเรียกใช้คำสั่งนี้ฉันต้องทำอะไรที่แตกต่างจากแพคเกจติดตั้ง npm และทำให้พวกเขาทำงานภายในโครงการหรือไม่

หากการรันคำสั่งนี้มาพร้อมกับความไม่สะดวกเพิ่มเติมเมื่อใช้ npm การรันคำสั่งนี้จะไม่มีข้อเสีย มันจะช่วยให้คุณหลีกเลี่ยงไวรัสเท่านั้น

หากเป็นกรณีนี้เหตุใดจึงไม่เป็นการตั้งค่าเริ่มต้น

ฉันถามเพราะฉันคิดว่าการละเว้นสคริปต์แพคเกจแพ็กเกจ npm จะทำงานแตกต่างกันและจะต้องทำสิ่งต่างๆด้วยตนเอง

node.js npm npm-scripts

— แดน
แหล่งที่มา

บางแพ็คเกจใช้งานpre/ post -installสคริปต์เพื่อวัตถุประสงค์ในการตั้งค่า / ขณะที่การตั้งค่าignore-scriptsไปtrue อาจลดโค้ดที่เป็นอันตรายก็สามารถและมักจะไม่ผลในแพคเกจ (s) ที่ถูกติดตั้งก็ไม่ได้ฟังก์ชั่น

— RobC

ฉันเห็นด้วยกับ @RobC ที่นี่ นอกจากนี้ยังปิดการใช้งานสคริปต์ที่กำหนดเองในส่วนของฉันpackage.jsonสำหรับฉันซึ่งเห็นได้ชัดว่าเป็นตัวจัดการข้อตกลงเนื่องจากคุณไม่สามารถกำหนดและเรียกใช้สคริปต์ที่กำหนดเองของคุณอีกต่อไป

แม้ว่าอาจเป็นประโยชน์ที่จะคิดเกี่ยวกับความปลอดภัยเหล่านี้ แต่ฉันไม่คิดว่าการทำงานnpm config set ignore-scripts trueเป็นตัวเลือกที่เหมาะสม ฉันวิ่งได้ดีและจบลงด้วยการเปลี่ยนมันกลับเพื่อให้สคริปต์แพคเกจที่กำหนดเองทำงานต่อไป

ดังนั้นคำแนะนำจากวิดีโอก็จบลงด้วยเสียงที่ไม่มากเกินไปฉันเดาว่า ...

— Leon Tepe
แหล่งที่มา