若要保護您的套件,身為套件發佈者,您可以要求所有擁有寫入權限的套件使用者啟用雙因素驗證 (2FA)。這將要求使用者在發佈套件時除了登入代碼外,還提供 2FA 認證。如需更多資訊,請參閱「設定雙因素驗證」。
您也可以選擇允許使用雙因素驗證或自動化代碼來發佈。這讓您可以在 CI/CD 工作流程中設定自動化代碼,但需要互動式發佈的雙因素驗證。
-
在 npm「登入」頁面,輸入您的帳戶詳細資料,然後按一下登入。
-
導覽至您想要要求第二個因素才能發佈或修改設定的套件。
-
按一下設定。
-
在「發佈存取權」下方,選取發佈套件的要求。
-
不要求雙因素驗證
使用這個選項,維護人員可以發佈套件或變更套件設定,無論他們是否啟用雙因素驗證。這是最不安全的設定。
-
要求雙因素驗證或自動化代碼或詳細存取代碼
使用這個選項,維護人員必須為其帳戶啟用雙因素驗證。如果他們使用 npm publish 指令互動式發佈套件,他們在執行發佈時將需要輸入 2FA 認證。不過,維護人員也可以建立一個自動化代碼或詳細存取代碼,並使用它來發佈。使用代碼時不需要第二個因素,這對於持續整合和持續部署工作流程很有用。
-
要求雙因素驗證並禁止代碼
使用此選項時,維護人員必須為其帳戶啟用雙重驗證,且必須互動式發布。維護人員在執行發布時,將需要輸入 2FA 認證。自動化代碼和細緻存取代碼無法用於發布套件。
-
按一下更新套件設定。