Verdaccio -无需登录即可发布？

Question

因此，如果我正确理解verdaccio文档，那么如果我在配置文件中将" publish“设置为"$all”，我应该能够发布一个包。

但是即使我的配置文件看起来像这样：

storage: ./storage
uplinks:
  npmjs:
    url: https://registry.npmjs.org/
packages:
  '@*/*':
    access: $all
    publish: $all
    proxy: npmjs
  '**':
    proxy: npmjs
logs:
  - {type: stdout, format: pretty, level: http}

如果我尝试发布一个限定了作用域的包，命令npm publish将失败，并显示ENEEDAUTH

我是不是遗漏了什么？

谁能告诉我如何将包发布到我的私有verdaccio repo，而不必进行身份验证？

npm版本: 7.4.3节点版本: 15.7.0 verdaccio版本: 4.11.0

Answer 1

​

​

最初张贴在这里

https://twitter.com/verdaccio_npm/status/1357798427283910660?s=21

但简而言之，npm@7需要一个令牌来发布，因此，只是伪造一个令牌来绕过npm。Verdaccio将无法验证令牌，并将回退到匿名用户，因为您的包访问权限被设置为$all，该角色也是included for anonymous users。