Infrastructure/verdaccio
0
Fork 0
mirror of https://github.com/verdaccio/verdaccio.git synced 2025-02-17 23:45:29 -05:00
Code Issues Activity
verdaccio/website/translated_docs/it/protect-your-dependencies.md

1.4 KiB
Raw Blame History

id title
protect-your-dependencies Protezione dei pacchetti

verdaccio permette di proteggere la pubblicazione. Per ottenere ciò è necessario configurare correttamente l'accesso ai pacchetti.

Configurazione del pacchetto

Vediamo, per esempio, la seguente configurazione. Si dispone di una serie di dipendenze che hanno come prefisso my-company-* e si necessita di proteggerle da anonimi o da altri utenti loggati senza credenziali.

  'my-company-*':
    access: admin teamA teamB teamC
    publish: admin teamA
    proxy: npmjs

Con questa configurazione, si permette fondamentalmente di raggruppare admin e teamA per pubblicare e teamA teamB teamC per accedere a tali dipendenze.

Caso d'uso: teamD prova ad accedere alla dipendenza

Quindi, se io sono loggato come teamD non dovrei poter accedere a tutte quelle dipendenze che corrispondono al modello my-company-*.

➜ npm whoami
teamD

Non solo non avrò accesso a tali dipendenze ma non saranno nemmeno visibili via web per l'utente teamD.

➜ npm install my-company-core
npm ERR! code E403
npm ERR! 403 Forbidden: webpack-1@latest

o con yarn

➜ yarn add my-company-core
yarn add v0.24.6
info No lockfile found.
[1/4] 
errore Si è verificato un errore imprevisto: "http://localhost:5555/webpack-1: gli utenti non registrati non sono autorizzati ad accedere al pacchetto my-company-core".