Npm package-lock.json解析的链接指向本地工件URL,而不是全局设置注册表
我有一个.npmrc文件,其中包含:Npm package-lock.json解析的链接指向本地工件URL,而不是全局设置注册表,npm,npm-install,package.json,package-lock.json,Npm,Npm Install,Package.json,Package Lock.json,我有一个.npmrc文件,其中包含: registy=http://artifacts.sample.com/artifactory/api/npm/ package-lock.json包含依赖项的已解析字段,如下所示: "dependencies": { "acorn": { "version": "5.7.3", "resolved": "http://artifacts.sample.com/artifactory/api/npm/acorn/-/acor
registy=http://artifacts.sample.com/artifactory/api/npm/
package-lock.json包含依赖项的已解析字段,如下所示:
"dependencies": {
"acorn": {
"version": "5.7.3",
"resolved": "http://artifacts.sample.com/artifactory/api/npm/acorn/-/acorn-5.7.3.tgz",
"integrity": "sha512-T/zvzYRfbVojPWahDsE5evJdHb3oJoQfFbsrKM7w5Zcs++Tr257tia3BmMP8XYVjp1S9RZXQMh7gao96BlqZOw==",
"dev": true
}
现在,当我进行npm安装时,它将package-lock.json解析字段更改为指向本地工件,而不是.npmrc中指定的工件,如:
"dependencies": {
"acorn": {
"version": "5.7.3",
"resolved": "http://localrepo.sample.com/artifactory/api/npm/acorn/-/acorn-5.7.3.tgz",
"integrity": "sha512-T/zvzYRfbVojPWahDsE5evJdHb3oJoQfFbsrKM7w5Zcs++Tr257tia3BmMP8XYVjp1S9RZXQMh7gao96BlqZOw==",
"dev": true
}
我们有本地化的代码,这将拒绝生活在世界另一端的人的访问,他们的工件URL指向其他地方,或者只是更改package-lock.json文件,让他们指向他们的本地URL,我们将始终更改package-lock.json文件
我也有“dev”和“integrity”方面的问题,但它们是使用
我使用的是node和npm的最新版本
node -v
v10.15.3
npm -v
6.9.0
有什么办法可以避免这种情况吗?根据我自己的经验。如果设置了默认注册表,package-lock.json中的“resolved”字段将无效。我只是关注了ArtifactoryNPM注册表
或者,一个简单的技巧是更新主机文件(例如/etc/hosts),以确保永远无法访问“已解析”字段url,这将帮助您观察npm行为。根据我自己的经验。如果设置了默认注册表,package-lock.json中的“resolved”字段将无效。我只是关注了ArtifactoryNPM注册表 或者,一个简单的技巧是更新主机文件(例如/etc/hosts),以确保永远无法访问“已解析”字段url,这将帮助您观察npm行为
npm config set registry https://artifactory.my.com/artifactory/api/npm/npm-repo/
npm login
npm config set //artifactory.my.com/artifactory/api/npm/npm-repo/:always-auth=true