Я только что посмотрел разговор, в котором оратор рекомендовал работать:
npm config set ignore-scripts true
так что сценарии после установки и сценарии до установки пакета не запускаются. Таким образом вы избежите появления вируса в вредоносной упаковке.
Мой вопрос: после выполнения этой команды я должен сделать что-то иначе для установки пакетов npm и заставить их работать в проекте?
Если выполнение этой команды не доставляет дополнительных неудобств при использовании npm, то ее выполнение не будет иметь недостатков. Это только поможет вам избежать вирусов.
Если бы это было так, почему бы не быть настройкой по умолчанию?
Я спрашиваю, потому что я предполагаю, что, игнорируя сценарии пакетов, пакеты npm будут вести себя по-другому, и придется делать больше вещей вручную.
pre
/post
-install
скрипты для настройки / настройки. Несмотряignore-scripts
на то, что настройкаtrue
может уменьшить вредоносный код, он может и часто приводит к установке пакетов, которые просто не работают.