npm มีวิธีการทำงานที่แตกต่างกันอย่างไรเมื่อตั้งค่าสคริปต์การเพิกเฉยให้เป็นจริง


11

ฉันเพิ่งดูการพูดคุยที่ผู้พูดแนะนำให้ทำงาน:

npm config set ignore-scripts true

เพื่อให้สคริปต์หลังการติดตั้งและสคริปต์ที่ติดตั้งล่วงหน้าของแพ็คเกจไม่ทำงาน ด้วยวิธีนี้คุณจะหลีกเลี่ยงไวรัสในแพ็คเกจที่เป็นอันตราย

คำถามของฉันคือ: หลังจากเรียกใช้คำสั่งนี้ฉันต้องทำอะไรที่แตกต่างจากแพคเกจติดตั้ง npm และทำให้พวกเขาทำงานภายในโครงการหรือไม่

หากการรันคำสั่งนี้มาพร้อมกับความไม่สะดวกเพิ่มเติมเมื่อใช้ npm การรันคำสั่งนี้จะไม่มีข้อเสีย มันจะช่วยให้คุณหลีกเลี่ยงไวรัสเท่านั้น

หากเป็นกรณีนี้เหตุใดจึงไม่เป็นการตั้งค่าเริ่มต้น

ฉันถามเพราะฉันคิดว่าการละเว้นสคริปต์แพคเกจแพ็กเกจ npm จะทำงานแตกต่างกันและจะต้องทำสิ่งต่างๆด้วยตนเอง


5
บางแพ็คเกจใช้งานpre/ post -installสคริปต์เพื่อวัตถุประสงค์ในการตั้งค่า / ขณะที่การตั้งค่าignore-scriptsไปtrue อาจลดโค้ดที่เป็นอันตรายก็สามารถและมักจะไม่ผลในแพคเกจ (s) ที่ถูกติดตั้งก็ไม่ได้ฟังก์ชั่น
RobC

คำตอบ:


0

ฉันเห็นด้วยกับ @RobC ที่นี่ นอกจากนี้ยังปิดการใช้งานสคริปต์ที่กำหนดเองในส่วนของฉันpackage.jsonสำหรับฉันซึ่งเห็นได้ชัดว่าเป็นตัวจัดการข้อตกลงเนื่องจากคุณไม่สามารถกำหนดและเรียกใช้สคริปต์ที่กำหนดเองของคุณอีกต่อไป

แม้ว่าอาจเป็นประโยชน์ที่จะคิดเกี่ยวกับความปลอดภัยเหล่านี้ แต่ฉันไม่คิดว่าการทำงานnpm config set ignore-scripts trueเป็นตัวเลือกที่เหมาะสม ฉันวิ่งได้ดีและจบลงด้วยการเปลี่ยนมันกลับเพื่อให้สคริปต์แพคเกจที่กำหนดเองทำงานต่อไป

ดังนั้นคำแนะนำจากวิดีโอก็จบลงด้วยเสียงที่ไม่มากเกินไปฉันเดาว่า ...

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.