0

所以如果我正确理解 verdaccio 文档,如果我在配置文件中将“publish”设置为“$all”,我应该能够发布一个包。

但即使我的配置文件看起来像这样:

storage: ./storage
uplinks:
  npmjs:
    url: https://registry.npmjs.org/
packages:
  '@*/*':
    access: $all
    publish: $all
    proxy: npmjs
  '**':
    proxy: npmjs
logs:
  - {type: stdout, format: pretty, level: http}

如果我尝试发布一个作用域包,命令 npm publish 失败并显示 ENEEDAUTH

我错过了什么吗?

有人可以告诉我如何将包发布到我的私人 verdaccio 存储库而无需进行身份验证吗?

npm 版本:7.4.3 节点版本:15.7.0 verdaccio 版本:4.11.0

4

1 回答 1

1

在此处输入图像描述

最初发布在这里

https://twitter.com/verdaccio_npm/status/1357798427283910660?s=21

但简而言之,npm@7需要一个令牌来发布,因此,只是一个伪造令牌绕过 npm 的问题。Verdaccio 将无法验证令牌并将回退到匿名用户,因为您的包访问权限设置$all为该角色也包括匿名用户

于 2021-02-08T10:04:04.010 回答