В основном я работаю над проектом, который использует grunt для задач сборки, и поскольку у меня есть несколько зависимостей здесь и там, я подумал, что было бы неплохо объявить те на package.json, чтобы мой Сотрудники могут npm install без необходимости вручную устанавливать каждый пакет в правильной версии.
Теперь дело в том, что, если кто-то "случайно" запускает npm publish? Есть ли способ иметь package.json, сохраняя мои личные данные?
Да, установите private в true.
Если вы установили
"private": trueв свой пакет package.json, то npm откажется опубликовать его.Это способ предотвратить случайную публикацию частных Хранилища. Если вы хотите, чтобы данный пакет был только когда-либо публикуемых в конкретном реестре (например, внутренний реестра), а затем использовать описанный ниже хеш файл publishConfig для переопределения параметр конфигурации реестра во время публикации.
Вы можете установить "private" : true в файл package.json
Ваши CoWorkers получат сообщение об ошибке, если попытаются опубликовать его