Skip to main content

Protection des paquets

Verdaccio allows you protect publishing to your registry. verdaccio allows you protect publish, to achieve that you will need to set up correctly your packages access.

Configuration du paquet

Voyons, par exemple, la configuration suivante. Vous avez une série de dépendances préfixées par my-company - * et vous devez les protéger contre les utilisateurs anonymes ou contre les autres utilisateurs connectés sans informations d'identification correctes.

'my-company-*':
access: admin teamA teamB teamC
publish: admin teamA
proxy: npmjs

Avec cette configuration, en principe, nous permettons aux groupes admin et teamA de publier, et teamA teamB teamC d'accéder à de telles dépendences.

Cas d'utilisation: teamD tente d'accéder à la dépendance

So, if I am logged as teamD. Par conséquent, si je me connecte en tant que ** teamD **, je ne devrais pas pouvoir accéder à toutes les dépendances qui correspondent au modèle my-company - *.

npm whoami
teamD

Je n'aurai pas accès à ces dépendances, aussi elles ne seront pas visibles sur le Web pour l'utilisateur teamD. Si j'essaie d'accéder, il arrivera ce qui suit.

npm install my-company-core
npm ERR! code E403
npm ERR! 403 Forbidden: webpack-1@latest

ou avec yarn

yarn add my-company-core
yarn add v0.24.6
info No lockfile found.
[1/4] 🔍 Resolving packages...
[1/4]
error Une erreur inattendue s'est produite: "http: // localhost: 5555 / webpack-1: les utilisateurs non enregistrés ne sont pas autorisés à accéder au paquet my-company-core".