Verdaccio - 在未登录的情况下发布?
Verdaccio - publish without being logged in?
所以如果我正确理解了 verdaccio 文档,如果我在配置文件中将“publish”设置为“$all”,我应该能够发布一个包。
但是即使我的配置文件看起来像这样:
storage: ./storage
uplinks:
npmjs:
url: https://registry.npmjs.org/
packages:
'@*/*':
access: $all
publish: $all
proxy: npmjs
'**':
proxy: npmjs
logs:
- {type: stdout, format: pretty, level: http}
如果我尝试发布一个作用域包,命令 npm publish 会失败并显示 ENEEDAUTH
我是不是漏了什么?
有人可以告诉我如何将包发布到我的私人 verdaccio 存储库而无需经过身份验证吗?
npm 版本:7.4.3
节点版本:15.7.0
verdaccio 版本:4.11.0
最初张贴在这里
https://twitter.com/verdaccio_npm/status/1357798427283910660?s=21
但简而言之,npm@7 需要令牌才能发布,因此,只需伪造令牌即可绕过 npm。 Verdaccio 将无法验证令牌并将回退到匿名用户,因为您的包访问权限设置为 $all 此角色也是 included for anonymous users.
所以如果我正确理解了 verdaccio 文档,如果我在配置文件中将“publish”设置为“$all”,我应该能够发布一个包。
但是即使我的配置文件看起来像这样:
storage: ./storage
uplinks:
npmjs:
url: https://registry.npmjs.org/
packages:
'@*/*':
access: $all
publish: $all
proxy: npmjs
'**':
proxy: npmjs
logs:
- {type: stdout, format: pretty, level: http}
如果我尝试发布一个作用域包,命令 npm publish 会失败并显示 ENEEDAUTH
我是不是漏了什么?
有人可以告诉我如何将包发布到我的私人 verdaccio 存储库而无需经过身份验证吗?
npm 版本:7.4.3 节点版本:15.7.0 verdaccio 版本:4.11.0
最初张贴在这里
https://twitter.com/verdaccio_npm/status/1357798427283910660?s=21
但简而言之,npm@7 需要令牌才能发布,因此,只需伪造令牌即可绕过 npm。 Verdaccio 将无法验证令牌并将回退到匿名用户,因为您的包访问权限设置为 $all 此角色也是 included for anonymous users.