Я щойно дивився розмову, де спікер рекомендував працювати:
npm config set ignore-scripts true
так що сценарії після встановлення та попередньо встановлені сценарії пакету не запускаються. Таким чином, ви б уникнули вірусу в шкідливій упаковці.
Моє запитання: Після запуску цієї команди я повинен зробити щось інакше, щоб встановити пакети npm і змусити їх працювати в рамках проекту?
Якщо ця команда не матиме додаткових незручностей при використанні npm, то запуск її не матиме жодних недоліків. Це тільки допоможе вам уникнути вірусів.
Якщо це було так, чому б це не було налаштуванням за замовчуванням?
Я прошу, тому що я припускаю, що, ігноруючи сценарії пакетів, пакети npm поводитимуться б по-різному, і потрібно було б робити більше речей вручну.
pre
/post
-install
сценарії для налаштування / налаштування. У той час як установкаignore-scripts
дляtrue
може зменшити шкідливий код він може, і часто робить, результат в пакет (и) встановлюється , що просто не працюють.