আমি সবেমাত্র এমন একটি আলোচনা দেখেছি যেখানে স্পিকারটি চলার প্রস্তাব দিয়েছিল:
npm config set ignore-scripts true
যাতে কোনও প্যাকেজের ইনস্টল-পরবর্তী স্ক্রিপ্টগুলি এবং প্রাক-ইনস্টল স্ক্রিপ্টগুলি চলমান না। এইভাবে, আপনি দূষিত প্যাকেজে কোনও ভাইরাস এড়াতে পারবেন।
আমার প্রশ্ন হ'ল: এই কমান্ডটি চালানোর পরে, এনপিএম ইনস্টল প্যাকেজগুলির জন্য কি আমি আলাদাভাবে কিছু করব এবং সেগুলি একটি প্রকল্পের মধ্যে কাজ করতে পারি?
যদি এনএমপি ব্যবহার করার সময় এই কমান্ডটি চালানো কোনও অতিরিক্ত অসুবিধা না নিয়ে আসে তবে এটি চালানো কোনও ক্ষতি হবে না। এটি কেবল আপনাকে ভাইরাস এড়াতে সহায়তা করবে।
এটি যদি হয় তবে কেন এটি ডিফল্ট সেটিংস হবে না?
আমি জিজ্ঞাসা করছি কারণ আমি ধরে নিয়েছি যে প্যাকেজ স্ক্রিপ্টগুলি উপেক্ষা করে এনপিএম প্যাকেজগুলি আলাদাভাবে আচরণ করবে এবং ম্যানুয়ালি আরও কিছু করতে হবে।
pre/post-installসেটআপ / কনফিগারেশন কাজের জন্য স্ক্রিপ্ট। যতক্ষণ সেটিংignore-scriptsকরতেtrueপারে প্রায়ই ক্ষতিকারক কোড এটা করতে পারেন প্রশমিত এবং করে, প্যাকেজ (গুলি) তে ফলাফলের ইনস্টল করা হচ্ছে যে কেবল ফাংশন না।