我可以有一个package.json,但避免我的项目发布到npm服务器?
基本上,我正在做一个使用grunt来构build任务的项目,因为我在这里和那里有一些依赖关系,所以我认为在package.json上声明这些是个好主意,这样我的同事可以使用npm install无需手动安装每个软件包的正确版本。
现在的事情是,如果有人“意外”运行npm publish呢? 有没有办法让package.json保持私密?
是的,将private设置为true 。
如果你在package.json中设置了
"private": true,那么npm将拒绝发布它。这是防止私人存储库意外发布的一种方法。 如果您希望确保给定的软件包只发布到特定的registry(例如,内部registry),则使用下面描述的publishConfig哈希来覆盖发布时的registryconfiguration参数。
你可以在你的package.json文件中设置"private" : true
如果他们尝试发布,你的CoWorkers会得到一个错误