个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有一个 monorepo 项目,其中一个包是一个 cli。为了防止 npm 供应链攻击,我正在考虑使用 npm-shrinkwrap。
文档 here说:
The recommended use-case for npm-shrinkwrap.json is applications deployed through the publishing process on the registry: for example, daemons and command-line tools intended as global installs or devDependencies
这正是我在部署命令行工具时想要的。唯一的问题是,npm-shrinkwrap 似乎不支持工作区。
假设我的 monorepo 的 cli 部分可以在路径中找到:/code/packages/cli,当我切换到它并运行 npm shrinkwrap 我得到错误:
npm ERR! code ENOWORKSPACES
npm ERR! This command does not support workspaces.
npm ERR! A complete log of this run can be found in:
npm ERR! /Users/me/.npm/_logs/2022-05-16T20_53_41_147Z-debug-0.log
如果我切换到项目的根目录,即 /code/ 并运行 npm shrinkwrap,它会生成一个 npm-shrinkwrap.json 具有以下结构:
{
"name": "root",
"version": "1.0.0",
"lockfileVersion": 2,
"requires": true,
"packages": {
"": {
"name": "root",
"version": "1.0.0",
"license": "ISC",
"workspaces": [
"packages/*"
],
"devDependencies": {
"lerna": "^4.0.0"
}
},
"packages/cli": {
"name": "@proj/cli",
"version": "1.0.0",
"extraneous": true,
"license": "ISC"
}
}
}
但唯一的问题是,这不是应该为 cli 创建的确切结构。此外,当我发布包(使用 lerna)时,npm-shrinkwrap.json 从未包含在 cli 包中。
关于如何使 npm-shrinkwrap 与工作区一起工作的任何提示?
基本上如何为 monorepo 中的包生成 npm-shrinkwrap.json 并在该包发布时包含它?
最佳答案
工具npm-lockfile使用 npm 的内部结构并在 monorepos 内部工作。
不幸的是,他们使用的是旧版本的 @npm/arborist,所以它不能正常工作,你可以使用 my patch现在
关于node.js - 如何在工作区中使用 npm-shrinkwrap?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72265540/
24
4
0
我在 div 中有一张图片,我想使用以下方法将其收缩: .shrinkwrap { display: inline-block; border: 1px solid #FF
我正在尝试根据其子项调整容器 div 的大小,它可以换行到多行。如果子项(蓝色框)进行换行,则容器的宽度为 100%(黑色边框,下图)。我想避免这种情况,并将容器设置为其任何子项的最大宽度。 .con
我正在将我的 node.js 应用程序部署到 Appfog,但由于他们的安装脚本无法解析 npm-shrinkwrap.json,因此整个部署过程失败。 今天 shrinkwrap.json 中的示例
如何从我的最终存档中过滤出类? public static JavaArchive unitTestJar() { return ShrinkWrap.create( JavaArchive.
我有一个 monorepo 项目,其中一个包是一个 cli。为了防止 npm 供应链攻击,我正在考虑使用 npm-shrinkwrap。 文档 here说: The recommended use-c
我正在尝试对两个 3D 模型执行 ShrinkWrap 变形器,以便稍后能够执行从一个模型到另一个模型的变形。当我应用我所做的功能时,当我操纵偏移值或目标通货膨胀时,它不会给我第二个模型的相同形状,它
我正在使用 Jenkins 执行 Maven 构建,其中包括使用 Arquillian 的 EJB 集成测试。 托管 Jenkins 并运行构建的服务器位于代理后面,这应该不是问题,因为 settin
我正在用 css 构建一个标签栏,并希望它能够处理比屏幕上显示的更多的标签。我的 HTML 结构大致如下: CSS: #tabbar {position:absolute;wid
我尝试在我的项目以及 Arquillian 测试中使用统一日志记录,但由于某种原因,ShrinkWrap 容器的 Wildfly 不使用我的 log4j2.xml 日志记录配置。 我的部署容器在测试中
npm(我在 npm@5)有没有一个好的方法来为 shrinkwrapped/lockfiled 项目中的嵌套依赖做版本提升? 执行 npm install package@latest --save
我有一个 ListView 带有 shrinkWrap: true。 此外,我已将 BouncingScrollPhysics() 应用于 ListView 问题是弹跳物理仅适用于 ListVie
有以下问题 - 我安装了所有模块,我正在尝试制作 npm-shrinkwrap.json 文件: npm shrinkwrap 但我总是收到以下错误: npm ERR! Darwin 14.3.0 n
我是 Flutter 的新手,非常渴望学习这项技术。我无法理解 ListView 中 shrinkWrap 属性的工作。我无法理解 Flutter documentation . 最佳答案 通常一
本文整理了Java中org.jboss.shrinkwrap.api.importer.ZipImporter类的一些代码示例,展示了ZipImporter类的具体用法。这些代码示例主要来源于Gith
本文整理了Java中org.jboss.shrinkwrap.api.exporter.ZipExporter类的一些代码示例,展示了ZipExporter类的具体用法。这些代码示例主要来源于Gith
我们使用NPM Shrinkwrap锁定依赖项。 不确定这是错误还是功能,但是当我运行时:删除node_modules目录后安装npm可以正常工作,但我的npm-shrinkwrap.json总是会有
我正在尝试使用 ShrinkWrap 将包 org.jibble.pircbot 添加到我的测试存档中。我已经尝试了我能想到的所有变体,但在所有情况下都找不到该包。但是,由于某种原因,可以单独添加这些
我正在使用 Arquillian 来测试我的 ejb。我有一个单独的项目用于测试。我想从部署中排除 import.sql 文件。 我已经尝试过这个: .addAsResource("test-impo
我有这个代码: @Deployment(name = "default") public static WebArchive getTestArchive() { File[] file =
我正在尝试创建一个最大宽度的边界框,它既可以换行文本(在空格上,不允许断字),也可以收缩到最长文本行的宽度。有关各种 shrinkwrap 方法的演示,请参阅 http://www.brunildo.
我是一名优秀的程序员,十分优秀!