Могу ли я иметь пакет .json, но не позволять моему проекту получать публикации на npm-серверах?

В основном я работаю над проектом, который использует grunt для задач сборки, и поскольку у меня есть несколько зависимостей здесь и там, я подумал, что было бы неплохо объявить те на package.json, чтобы мой Сотрудники могут npm install без необходимости вручную устанавливать каждый пакет в правильной версии.

Теперь дело в том, что, если кто-то "случайно" запускает npm publish? Есть ли способ иметь package.json, сохраняя мои личные данные?

Ответ 1

Да, установите private в true.

Если вы установили "private": true в свой пакет package.json, то npm откажется опубликовать его.

Это способ предотвратить случайную публикацию частных Хранилища. Если вы хотите, чтобы данный пакет был только когда-либо публикуемых в конкретном реестре (например, внутренний реестра), а затем использовать описанный ниже хеш файл publishConfig для переопределения параметр конфигурации реестра во время публикации.

Ответ 2

Вы можете установить "private" : true в файл package.json

Ваши CoWorkers получат сообщение об ошибке, если попытаются опубликовать его