我可以有一个package.json,但避免我的项目发布到npm服务器?

基本上,我正在做一个使用grunt来构build任务的项目,因为我在这里和那里有一些依赖关系,所以我认为在package.json上声明这些是个好主意,这样我的同事可以使用npm install无需手动安装每个软件包的正确版本。

现在的事情是,如果有人“意外”运行npm publish呢? 有没有办法让package.json保持私密?

       

网上收集的解决方案 "我可以有一个package.json,但避免我的项目发布到npm服务器?"

是的,将private设置为true

如果你在package.json中设置了"private": true ,那么npm将拒绝发布它。

这是防止私人存储库意外发布的一种方法。 如果您希望确保给定的软件包只发布到特定的registry(例如,内部registry),则使用下面描述的publishConfig哈希来覆盖发布时的registryconfiguration参数。

你可以在你的package.json文件中设置"private" : true

如果他们尝试发布,你的CoWorkers会得到一个错误