Ho appena visto un discorso in cui l'oratore ha consigliato di eseguire:
npm config set ignore-scripts true
in modo che gli script post-installazione e pre-installazione di un pacchetto non vengano eseguiti. In questo modo, eviteresti un virus in un pacchetto dannoso.
La mia domanda è: dopo aver eseguito questo comando, devo fare diversamente i pacchetti di installazione di npm e farli funzionare all'interno di un progetto?
Se l'esecuzione di questo comando non comporta ulteriori inconvenienti quando si utilizza npm, l'esecuzione non avrebbe alcun inconveniente. Ti aiuterebbe solo a evitare i virus.
In questo caso, perché non dovrebbe essere l'impostazione predefinita?
Lo chiedo perché presumo che ignorando gli script dei pacchetti, i pacchetti npm si comporterebbero diversamente e si dovrebbero fare più cose manualmente.
pre
/post
-install
script per scopi di installazione / configurazione. Mentre l'impostazioneignore-scripts
sutrue
può mitigare il codice dannoso, può, e spesso lo fa, causare l'installazione di pacchetti che semplicemente non funzionano.