방금 화자가 달리기를 권장 하는 이야기를 보았습니다 .
npm config set ignore-scripts true
패키지의 사후 설치 스크립트 및 사전 설치 스크립트가 실행되지 않도록합니다. 그렇게하면 악성 패키지의 바이러스를 피할 수 있습니다.
내 질문은 :이 명령을 실행 한 후 npm install 패키지와 다르게 수행하여 프로젝트 내에서 작동하게해야합니까?
npm을 사용할 때이 명령을 실행해도 추가적인 불편이 없으면 실행에 단점이 없습니다. 바이러스를 피하는 데 도움이됩니다.
이 경우, 이것이 기본 설정이 아닌 이유는 무엇입니까?
패키지 스크립트를 무시하면 npm 패키지가 다르게 동작하고 수동으로 더 많은 작업을 수행해야한다고 가정하기 때문에 묻습니다.
pre
/post
-install
설치 / 구성을 위해 스크립트를. 설정하는 동안ignore-scripts
할true
수 자주 할 수있는 악성 코드를 완화하고하는 것은하지, 패키지 (들)의 결과는 단순히 기능을하지 않는 것을 설치된다.