将包标记为 private :

如果在package.json中设置了“private”:true,那么npm将拒绝 发布它。

这是一种防止意外发布私人 存储库。如果要确保给定的包 已发布到特定注册表(例如,内部 注册表),然后使用下面描述的publishconfig字典 在发布时重写注册表配置参数。

{
  "name": "some",
  "version": "1.0.0",
  "private": true
}

如果您试图在发布前强制执行某些操作,请利用 prepublish 或 prepublishOnly npm-script .

是的,我们可以通过在package.json中设置private:true来限制NPM以防止意外发布。

您也可以有用于发布的脚本 在你的包里.json

{
     "scripts": {
          "publish:mypackages": "npm publish folder1/file1.tgz --registry http://custom-registry..."
     }
}

现在在cmd:npm run publish:mypackages中

它将给定的tarball发布到您给定的注册表中。

如果我将它标记为私有,我将无法发布。我的主要目的是防止意外出版。

新产品管理团队给出了一个简单的解决方法,这是非常糟糕的。

包.json

{
  "prepublishOnly": "node prepublish.js",
  "release": "RELEASE_MODE=true npm publish"
}

预出版.js

const RELEASE_MODE = !!(process.env.RELEASE_MODE)

if (!RELEASE_MODE) {
    console.log('Run `npm run release` to publish the package')
    process.exit(1) //which terminates the publish process
}