---
id: protect-your-dependencies（保护-依赖项）
title: "保护包"
---
`verdaccio` 允许发布保护，为了要使用此功能，您将需要正确设置[包访问权限](packages)。

### 包配置

例如，让我们一起来看以下设置。 您有一组前缀为`my-company-*`的依赖项，您要保护它们不让匿名或另一个没有正确证书的已登录用户使用。

```yaml
  'my-company-*':
    access: admin teamA teamB teamC
    publish: admin teamA
    proxy: npmjs
```

With this configuration, basically we allow to groups **admin** and **teamA** to *publish* and **teamA** **teamB** **teamC** *access* to such dependencies.

### 用例：teamD试着访问此依赖项

因此，如果我以**teamD**身份登录。我应该无法访问匹配`my-company-*` pattern的所有依赖项。

```bash
➜ npm whoami
teamD
```

我无法访问此类依赖项，并且在网页上也不会被用户 **teamD**看到。如果我试着访问，结果如下。

```bash
➜ npm install my-company-core
npm ERR! code E403
npm ERR! 403 Forbidden: webpack-1@latest
```

或者用`yarn`

```bash
➜ yarn add my-company-core
yarn add v0.24.6
info No lockfile found.
[1/4] 
错误出现意外错误: "http://localhost:5555/webpack-1: 不允许未注册用户访问my-company-core包"。
```