1
0
mirror of https://github.com/verdaccio/verdaccio.git synced 2024-11-17 07:45:52 +01:00
verdaccio/website/translated_docs/zh-CN/protect-your-dependencies.md
2018-08-09 08:05:57 +02:00

1.3 KiB
Raw Blame History

id title
protect-your-dependencies保护-依赖项) 保护包

verdaccio 允许发布保护,为了要使用此功能,您将需要正确设置包访问权限

包配置

例如,让我们一起来看以下设置。 您有一组前缀为my-company-*的依赖项,您要保护它们不让匿名或另一个没有正确证书的已登录用户使用。

  'my-company-*':
    access: admin teamA teamB teamC
    publish: admin teamA
    proxy: npmjs

通过此配置,大体上上我们允许adminteamA 团队来 发布,同时teamA teamB teamC 可访问 这些依赖项。

用例teamD试着访问此依赖项

因此,如果我以teamD身份登录。我应该无法访问匹配my-company-* pattern的所有依赖项。

➜ npm whoami
teamD

我无法访问此类依赖项,并且在网页上也不会被用户 teamD看到。如果我试着访问,结果如下。

➜ npm install my-company-core
npm ERR! code E403
npm ERR! 403 Forbidden: webpack-1@latest

或者用yarn

➜ yarn add my-company-core
yarn add v0.24.6
info No lockfile found.
[1/4] 
错误出现意外错误: "http://localhost:5555/webpack-1: 不允许未注册用户访问my-company-core包"