问题描述
我公司的政策是,发布后,所有项目均不应引用任何第三方代码服务器。基本上,他们要求制作所有软件包服务器的本地镜像。这是为了确保我们可以重现该发行版,因为始终有人在不更改库版本的情况下更改服务器上不受我们控制的代码,这始终是一种风险。盲目使用外部服务器也是安全隐患。
用npm来执行此政策的正确方法是什么?如果我对它的理解正确,那么package-lock是不够的-如果更改了哈希值,它会给我警告,但我将无法复制该构建。
有npm-mirror,但它似乎很旧,我无法运行它。有更好的最新替代方法吗?
此外,我当时正在考虑仅保留node_modules的副本,但这实际上不起作用。我们正在不同的环境上构建项目,node_modules文件夹是特定于环境的,需要分别针对每个文件夹构建。
我们也使用python,我想我需要找到与pip相同问题的解决方案
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)