Npm सत्य के लिए सेट की गई अनदेखी-लिपियों के साथ अलग तरह से कैसे व्यवहार करता है?

11

मैंने सिर्फ एक बात देखी जहाँ स्पीकर चलाने की सिफारिश की थी:

npm config set ignore-scripts true

ताकि पोस्ट-इंस्‍टॉल स्क्रिप्ट और पैकेज की प्री-इंस्‍टॉल स्क्रिप्ट न चले। इस तरह, आप दुर्भावनापूर्ण पैकेज में वायरस से बचेंगे।

मेरा प्रश्न है: इस कमांड को चलाने के बाद, क्या मुझे पैकेज स्थापित करने और उन्हें एक परियोजना के भीतर काम करने के लिए अलग से कुछ करना होगा?

यदि npm का उपयोग करते समय इस कमांड को चलाने से कोई अतिरिक्त असुविधा नहीं होती है, तो इसे चलाने से कोई नकारात्मक पहलू नहीं होगा। यह केवल आपको वायरस से बचने में मदद करेगा।

यदि यह मामला था, तो यह डिफ़ॉल्ट सेटिंग क्यों नहीं होगी?

मैं पूछता हूं क्योंकि मुझे लगता है कि पैकेज स्क्रिप्ट को अनदेखा करने से, एनपीएम पैकेज अलग तरह से व्यवहार करेंगे और किसी को मैन्युअल रूप से अधिक काम करना होगा।

node.js  npm  npm-scripts 
सज्जन
स्रोत
5
कुछ पैकेज सेटअप / कॉन्फ़िगरेशन उद्देश्यों के लिए pre/ post -installस्क्रिप्ट चलाते हैं। जबकि स्थापित करने ignore-scriptsके लिए true कर सकते हैं अक्सर दुर्भावनापूर्ण कोड यह कर सकते हैं कम, और करता है, पैकेज (रों) में परिणाम स्थापित किया जा रहा है कि बस कार्य नहीं करते।
RobC

जवाबों:

0

मैं यहां @RobC से सहमत हूं। इसने मेरे लिए package.jsonपूरी तरह से चल रही कस्टम स्क्रिप्ट को भी निष्क्रिय कर दिया, जो जाहिर तौर पर एक डील ब्रेकर है क्योंकि आप अपनी कस्टम स्क्रिप्ट को अब परिभाषित और चला नहीं सकते हैं।

हालाँकि इन सुरक्षा चिंताओं के बारे में सोचना शायद उपयोगी है, मुझे नहीं लगता कि दौड़ना npm config set ignore-scripts trueसही विकल्प है। मैंने इसे भी चलाया और अपने कस्टम पैकेज स्क्रिप्ट को चालू रखने के लिए इसे वापस बंद कर दिया।

तो वीडियो से सलाह समाप्त हो गया है कि सभी बहुत अधिक ध्वनि नहीं है, मुझे लगता है ...

लियोन टेपे
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.