通过运行"npm配置集忽略-脚本错误“，NPM安全性不可强制执行。

Question

我做了一些研究，建议运行npm config set ignore-scripts false，以避免任何可能来自npm的恶意包。但是，在运行该命令之后，它似乎会阻止npm run...命令在我的节点项目中工作，直到我将它设置为false为止。例如，我不能运行节点服务器，并与npm 命令并发地响应客户端，从而使开发变得困难。有什么解决办法吗？

Answer 1

我认为您忽略了通过npm install安装的脚本(可能存在恶意发布者)，因此使用npm config set ignore-scripts true可以帮助您安全，但是有些项目您希望使用自己的自定义脚本。

您可以使用本地版本的.npmrc覆盖上述配置，并手动更改ignore-scripts的值，我建议在运行npm install时将其设置为false，并在需要运行本地脚本时将其设置为true。

请记住，如果希望将.npmrc作为本地配置，那么它将位于项目的根目录中，并且通常位于~/.npmrc进行全局配置。

有关.npmrc的更多信息，请查看https://docs.npmjs.com/configuring-npm/npmrc.html

我希望这对你或未来的人都有帮助！