# npm access
设置发布软件包的访问权限
# 概要
npm access public [<package>]
npm access restricted [<package>]
npm access grant <read-only|read-write> <scope:team> [<package>]
npm access revoke <scope:team> [<package>]
npm access 2fa-required [<package>]
npm access 2fa-not-required [<package>]
npm access ls-packages [<user>|<scope>|<scope:team>]
npm access ls-collaborators [<package> [<user>]]
npm access edit [<package>]
# 描述
用于在私有包上设置访问权限
对于所有的子命令,npm access 如果没有包名传递给子命令,将对当前工作目录中的包执行操作。
public / restricted: 将包设置为公开可访问或受限访问。
grant / revoke: 添加或删除用户或者团队对包具有的只读或读写的访问能力。
2fa-required / 2fa-not-required: 配置一个包是否要求发布它的任何人在其帐户上启用双因素身份验证。
ls-packages: 显示用户或团队能够访问的所有包,以及访问级别,只读公共包除外 (它不会显示整个注册中心列表)
ls-collaborators: 显示一个包的所有访问权限。至少显示具有读取权限的包的权限。如果
<user>传入,则列表仅过滤到用户属于的团队。edit: 设置包的访问权限 $EDITOR.
# 细节
npm access 始终直接在当前注册中心上运行,可以从命令行使用 --registry=<registry url> 进行配置。
未限定范围的包总默认是 public。
范围包默认是 restricted,可以使用 npm publish --access=public 将它们发布为公共的。或使用 npm access public 在初始发布后将其访问权限设置为 public。
# 您必须具有设置程序包访问权限:
- 您是无范围或范围包的所有者。
- 您是拥有范围团队的成员。
- 您已获得包的读写权限,可以是团队成员,也可以是直接作为所有者。
如果您启用了双因素身份验证,那么将提示您提供一个 otp 令牌,或者可以使用 otp=… 选项在命令行中指定它。
# 配置
# registry
- Default: "https://registry.npmjs.org/"
- Type: URL
npm 注册中心的基本 URL。
# otp
- Default: null
- Type: null or String
这是来自双因素验证器的一次性密码。使用发布或更改包权限时需要使用 npm access。
如果没有设置,注册中心响应会失败,并要求输入一次性密码,npm 将在命令行提示输入密码。
← npm npm adduser →