npm-access

概要

npm access public [<package>]
npm access restricted [<package>]
npm access grant <read-only|read-write> <scope:team> [<package>]
npm access revoke <scope:team> [<package>]
npm access 2fa-required [<package>]
npm access 2fa-not-required [<package>]
npm access ls-packages [<user>|<scope>|<scope:team>]
npm access ls-collaborators [<package> [<user>]]
npm access edit [<package>]

描述

用于设置私有包的访问控制。

对于所有子命令，如果没有将包名传递给子命令，npm access 将对当前工作目录中的包执行操作。

• public / restricted: 将包设置为可公开访问或受限制。

• grant / revoke: 添加或删除用户和团队对包具有只读或读写访问权限的能力。

• 2fa-required / 2fa-not-required: 配置包是否要求发布它的任何人在其账户上启用双重身份验证。

• ls-packages: 显示用户或团队能够访问的所有包以及访问级别，只读公共包除外（它不会打印整个注册表列表）

• ls-collaborators: 显示包的所有访问权限。 只会显示你至少具有读取权限的包的权限。 如果传入 <user>，则列表仅过滤到用户恰好属于的团队。

• edit: 使用 $EDITOR 一次性设置包的访问权限。

详情

npm access 始终直接在当前注册表上运行，可以使用 --registry=<registry url> 从命令行进行配置。

无范围的包总是公开的。

范围包默认为受限，但你可以使用 npm publish --access=public 将它们发布为公共，或者在初始发布后使用 npm access public 将其访问权限设置为公共。

你必须具有设置包访问权限的权限：

• 你是无范围或范围包的所有者。
• 你是拥有范围的团队的成员。
• 作为团队成员或直接作为所有者，你已获得包的读写权限。

如果你启用了双重身份验证，那么在进行访问更改时，你必须使用 --otp 传入一个 otp。

如果你的账户未付款，则除非你使用 --access=public，否则尝试发布范围包将失败并返回 HTTP 402 状态代码（从逻辑上讲）。

团队和团队成员的管理是使用 npm team 命令完成的。

也可以看看

• libnpmaccess
• npm team
• npm publish
• npm config
• npm registry