f2dddbbbb6
* New translations server.md (French) docs(website): new translations * New translations protect-your-dependencies.md (French) docs(website): new translations * New translations plugins.md (French) docs(website): new translations * New translations protect-your-dependencies.md (French) docs(website): new translations * New translations plugins.md (French) docs(website): new translations
1.6 KiB
| id | title |
|---|---|
| protect-your-dependencies | Protection des paquets |
verdaccio vous permet de protéger la publication. Pour ce faire, il est nécessaire de configurer correctement le package acces.
Configuration du paquet
Voyons, par exemple, la configuration suivante. Vous avez une série de dépendances préfixées par my-company - * et vous devez les protéger contre les utilisateurs anonymes ou contre les autres utilisateurs connectés sans informations d'identification correctes.
'my-company-*':
access: admin teamA teamB teamC
publish: admin teamA
proxy: npmjs
Avec cette configuration, en principe, nous permettons aux groupes admin et teamA de publier, et teamA teamB teamC d'accéder à de telles dépendences.
Cas d'utilisation: teamD tente d'accéder à la dépendance
Par conséquent, si je me connecte en tant que ** teamD **, je ne devrais pas pouvoir accéder à toutes les dépendances qui correspondent au modèle my-company - *.
➜ npm whoami
teamD
Je n'aurai pas accès à ces dépendances, aussi elles ne seront pas visibles sur le Web pour l'utilisateur teamD. Si j'essaie d'accéder, il arrivera ce qui suit.
➜ npm install my-company-core
npm ERR! code E403
npm ERR! 403 Forbidden: webpack-1@latest
ou avec yarn
➜ yarn add my-company-core
yarn add v0.24.6
info No lockfile found.
[1/4]
error Une erreur inattendue s'est produite: "http: // localhost: 5555 / webpack-1: les utilisateurs non enregistrés ne sont pas autorisés à accéder au paquet my-company-core".