#git #npm #gitlab #npm-install #npm-package
#git #npm #gitlab #npm-install #npm-package
Вопрос:
У меня есть несколько частных пакетов в моем репозитории git. Недавно я узнал, что вы можете устанавливать пакеты npm непосредственно из git. Я хочу настроить свой репозиторий git таким образом, чтобы пакеты могли устанавливаться из git непосредственно пользователем моего проекта. Это будет сделано путем настройки пользователей, чтобы они могли получать доступ к репозиторию как пользователи, доступные только для чтения, и использовать свои учетные данные только для установки.
- Какой доступ я могу предоставить пользователям, чтобы они могли только устанавливать, а не извлекать сам код?
- Также есть ли обходной путь, который кто-нибудь может предложить, например, настроить другое репозиторий для установки?
Я использую gitlab (если это имеет значение).
PS: Я знаю о частных пакетах npmrc и npm, я просто изучаю вышеупомянутое решение для экономии денег, а также возможности повторного поиска.
Комментарии:
1. Если они смогут установить, они в любом случае смогут увидеть фактический код в своей папке node_modules , так в чем смысл?
2. @GreyFairer, я этого не знал. Но можете ли вы создавать пакеты / библиотеки так, чтобы ваш код был скрыт? Я имею в виду, что должен быть способ обеспечить безопасность вашего кода, как вы сохраняете свой проприетарный код??
3. Вы могли бы минимизировать его и, возможно, также запутать, хотя в Javascript вы бы сделали это только для всего сайта, а не для библиотеки. Если вам нужен проприетарный код, вам нужен скомпилированный язык, такой как java, C, C …