Konuşmacının çalışmasını önerdiği bir konuşmayı izledim :
npm config set ignore-scripts true
böylece bir paketin yükleme sonrası komut dosyaları ve yükleme öncesi komut dosyaları çalışmaz. Bu şekilde, kötü amaçlı bir paketteki virüslerden kaçınırsınız.
Benim sorum: Bu komutu çalıştırdıktan sonra, npm install paketleri ve bir proje içinde çalışmak için farklı bir şey yapmak gerekir?
Bu komutu çalıştırmak npm kullanırken ek bir rahatsızlık vermezse, çalıştırmanın dezavantajı olmaz. Sadece virüslerden kaçınmanıza yardımcı olur.
Durum böyleyse, bu neden varsayılan ayar olmasın?
Soruyorum çünkü paket komut dosyalarını göz ardı ederek npm paketlerinin farklı davranacağını ve birinin daha fazla şeyi manuel olarak yapması gerektiğini varsayıyorum.
pre
/post
-install
setup / yapılandırma amaçlı komut dosyalarını. Oluştururken, diğer taraftanignore-scripts
etmektrue
olabilir çoğu zaman can zararlı kod hafifletmek ve yapar, paketin (ler) de sonuç basitçe değil işlevi olduğunu yüklenen.