谁控制着国家预防机制登记册？

Question

国家预防机制的文件说，任何人都可以调用npm-publish并将自己的NPM包添加到“正式”注册表中。

谁控制这个注册表？

对于生产部署场景，它有多可靠？

是什么阻止人们发垃圾邮件到这个注册表？是否有任何审核/质量保证程序？

Answer 1

处理模块名称争议页面解释了一个特殊的情况:如果您想要为您的包使用一个已经被一个不值钱或从未更新的包所使用的名称，那么应该做些什么。根据这个页面，如果你不能解决与原作者的纠纷，你应该给i@izs.me (艾萨克·施卢特，npm的主要开发者)发电子邮件。

对于更普遍的注册表控制(垃圾邮件、滥用)，社区本身应该处理这些问题。

• 有一种处理小问题的温和方法(例如，一个人认为他的Hello对社区极为宝贵，从而污染了注册表)：如果没有人下载软件包，统计数据将是一个很好的指标，其他人在下载它之前应该三思。
• 有更严重的问题，请联系艾萨克。

对于生产部署场景，它有多可靠？

您是否谈到通过持续部署从npm更新第三方包的场景？

在这种情况下，出错的问题很小：

• 连续部署更新服务器上的第三方包，
• 测试正在进行中，
• 测试结果变红，
• 原始版本已恢复；服务器1现在可能恢复联机，
• 不会更新其他服务器。现在该由开发人员去看看为什么测试失败了。