摆脱NPM脚本

2020-12-27 07:29:42

2016年,Sam Saccone发现了一个漏洞,该漏洞使对手在安装NPM软件包时可以运行任意脚本。 作为缓解措施,NPM联合创始人Laurie Voss建议: UI Drafter使用后者,因为它避免了每次都必须记住该标志。 但是该选项会禁用NPM" scripts"。 因此,我们最终有两种选择: #!/ bin / sh case $ 1 in dev)./make-dev.js ;; 测试)摩卡" src / ** / *。test.js" ;; 皮棉)eslint src ;; slint)stylelint" src / ** / *。css" ;; prod)时间./make-production.js ;; *)回声" 无效的任务:$ 1" ; 出口1 ;; 埃萨克 如果您需要安装用于安装二进制依赖项或依赖于运行NPM脚本的软件包,请覆盖.npmrc: