Unterstützt NPM die Verschlüsselung der Eigenschaft _auth in .npmrc?</p> Passwort <pre><code>_auth=aGV5OmN1cmlvdXM7LSk= </code></pre> <p>Jeder mit Zugriff auf diese Datei diese leicht entschlüsseln konnte und finden Sie heraus:

Question

Durch die Verwendung von npm adduser, erhalten meine Glaubwürdigkeit als Base64-codierten String username:password in die ~/.npmrc-Datei gespeichert.

Ist es in NPM möglich, den Wert _auth zu verschlüsseln?

Answer 1

Es scheint, dass sie versuchen, diese Variablen unter Verwendung von Umwelt zu bewältigen, die in .npmrc injiziert werden, wenn nötig:

Alle npm Konfigurationsdateien sind eine ini-formatierte Liste von Schlüssel = Wert Parameter. Umgebungsvariablen können mit $ {} VARIABLE_NAME

aus Fassung: https://docs.npmjs.com/files/npmrc

Also, in Ihrem Fall, dass Sie Ihr Passwort-Token in einer env Variable export ENV_TOKEN=${mytoken} speichern und haben Ihre .npmrc Datei Auth Zeile geändert :