ฉันเพิ่งดูการพูดคุยที่ผู้พูดแนะนำให้ทำงาน:
npm config set ignore-scripts true
เพื่อให้สคริปต์หลังการติดตั้งและสคริปต์ที่ติดตั้งล่วงหน้าของแพ็คเกจไม่ทำงาน ด้วยวิธีนี้คุณจะหลีกเลี่ยงไวรัสในแพ็คเกจที่เป็นอันตราย
คำถามของฉันคือ: หลังจากเรียกใช้คำสั่งนี้ฉันต้องทำอะไรที่แตกต่างจากแพคเกจติดตั้ง npm และทำให้พวกเขาทำงานภายในโครงการหรือไม่
หากการรันคำสั่งนี้มาพร้อมกับความไม่สะดวกเพิ่มเติมเมื่อใช้ npm การรันคำสั่งนี้จะไม่มีข้อเสีย มันจะช่วยให้คุณหลีกเลี่ยงไวรัสเท่านั้น
หากเป็นกรณีนี้เหตุใดจึงไม่เป็นการตั้งค่าเริ่มต้น
ฉันถามเพราะฉันคิดว่าการละเว้นสคริปต์แพคเกจแพ็กเกจ npm จะทำงานแตกต่างกันและจะต้องทำสิ่งต่างๆด้วยตนเอง
pre
/post
-install
สคริปต์เพื่อวัตถุประสงค์ในการตั้งค่า / ขณะที่การตั้งค่าignore-scripts
ไปtrue
อาจลดโค้ดที่เป็นอันตรายก็สามารถและมักจะไม่ผลในแพคเกจ (s) ที่ถูกติดตั้งก็ไม่ได้ฟังก์ชั่น