Ограничить доступ к пакетам npm
Я нахожусь в середине проекта, и мы решили начать использовать наши собственные внутренние частные пакеты, часть процесса развертывания этого в компании заключается в обеспечении того, чтобы пользователи могли устанавливать только из нашего репозитория артефактов. Есть ли способ ограничить доступ к внешним пакетам npm и разрешить пользователям устанавливать только из нашего частного репозитория, на который любой может указать мне?
Ответы 1
Самый простой способ добиться этого - настроить местное репо NPM и указать всем пользователям (через .npmrc - см. здесь) на это репо.
Это фактически заставит ваших пользователей разрешать пакеты только из вашего локального репо.
Этот метод, вероятно, требует, чтобы вы загрузили пакеты, от которых зависят ваши пользователи, из общедоступного реестра и вручную развернули их в локальном репозитории, чтобы они были доступны для клиентов, запрашивающих их.
Другой способ - разместить удаленный и локальный за виртуальное репо и использовать шаблоны включить / исключить, чтобы позволить вашим пользователям загружать пакеты некоторый из общедоступного реестра (то есть npmjs.com), ограничивая при этом разрешение всех остальных из локального репо (или не разрешать вообще если их нет в нем.).
Я искал этот путь наличия локального .npmrc в базе проекта. Я также смотрел на .yarnrc в базе. Спасибо за ответ!