npm 訪問權(quán)限 access

設(shè)置已發(fā)布包的訪問權(quán)限。

概要

npm access public [<package>]
npm access restricted [<package>]


npm access grant <read-only|read-write> <scope:team> [<package>]
npm access revoke <scope:team> [<package>]


npm access 2fa-required [<package>]
npm access 2fa-not-required [<package>]


npm access ls-packages [<user>|<scope>|<scope:team>]
npm access ls-collaborators [<package> [<user>]]
npm access edit [<package>]

用于設(shè)置私有包的訪問控制。

對于所有子命令，如果沒有包名稱傳遞給子命令，npm access將對當(dāng)前工作目錄中的包執(zhí)行操作。

• public/restricted：將包設(shè)置為可公開訪問或者受限。
• grant/revoke：添加或者刪除用戶和團(tuán)隊對包具有只讀或讀寫訪問權(quán)限的能力。
• 2fa-required/2fa-not-required：配置包是否要求發(fā)布它的任何人在其賬戶上啟用雙因素身份驗證。
• ls-packages：顯示用戶或團(tuán)隊能夠訪問的所有包以及訪問級別，只讀公共包除外（它不會打印整個注冊表列表）。
• edit：使用$EDITOR一次設(shè)置包的訪問權(quán)限。

詳情

npm access始終直接在當(dāng)前注冊表上運(yùn)行，可使用--registry=<registry url>從命令行進(jìn)行配置。

無作用域的包總是公開的。

范圍包默認(rèn)為受限，但您可以使用npm publish --access=public將它們發(fā)布為公共，或者在初始發(fā)布后使用npm access public將它們的訪問權(quán)限設(shè)置為公共。

您必須具有設(shè)置包訪問權(quán)限的權(quán)限：

• 您是無作用域或作用域包的所有者。
• 您是擁有范圍的團(tuán)隊的成員。
• 您已獲得包的讀寫權(quán)限，無論是作為團(tuán)隊成員還是直接作為所有者。

如果啟用了雙因素身份驗證，則在進(jìn)行訪問更改時必須使用--otp傳遞otp。

如果您的帳戶未付款，則除非您使用--access=public，否則嘗試發(fā)布范圍包將失敗并顯示 HTTP 402 狀態(tài)代碼（邏輯上足夠）。

團(tuán)隊和團(tuán)隊成員的管理是通過npm team命令完成的。

配置

registry 注冊表

• 默認(rèn)值：https://registry.npmjs.org/
• 類型：URL

npm 注冊表的基本 URL。

otp 一次性密碼

• 默認(rèn)值：null
• 類型：null 或者 String

這是來自兩因素身份驗證器的一次性密碼。使用npm access訪問發(fā)布或鞥更改包權(quán)限時需要它。

如果未設(shè)置，并且注冊表相應(yīng)失敗并質(zhì)問一次性密碼，npm 將在命令行上提示輸入密碼。