私はただ見て話スピーカーが実行されているお勧めします:
npm config set ignore-scripts true
パッケージのインストール後スクリプトとインストール前スクリプトが実行されないようにします。そうすれば、悪意のあるパッケージでウイルスを回避できます。
私の質問は、次のとおりです。このコマンドを実行した後、npmインストールパッケージを変更して、プロジェクト内で機能させる必要がありますか?
npmを使用するときにこのコマンドを実行しても追加の不都合がなければ、実行しても問題はありません。ウイルスを回避するのに役立つだけです。
この場合、なぜこれがデフォルト設定にならないのでしょうか?
パッケージスクリプトを無視すると、npmパッケージの動作が異なり、さらに多くのことを手動で行う必要があると思うので、質問します。
pre
/post
-install
スクリプトを実行します。に設定ignore-scripts
すると、悪意のあるコードを軽減true
できる可能性がありますが、多くの場合、パッケージがインストールされ、機能しなくなります。