目录
要求在发布包和修改设置时进行 2FA
目录
为了保护您的包,作为包发布者,您可以要求所有拥有包写入权限的用户启用双重身份验证 (2FA)。这将要求用户在发布包时除了登录令牌之外,还需要提供 2FA 凭据。有关更多信息,请参阅“配置双重身份验证”。
您也可以选择允许使用双重身份验证或自动化令牌进行发布。这允许您在 CI/CD 工作流程中配置自动化令牌,但需要从交互式发布中进行双重身份验证。
配置双重身份验证
-
在 npm“登录”页面上,输入您的帐户详细信息并单击 登录.
-
导航到您要对其发布或修改设置时需要进行双重身份验证的包。
-
单击**设置**。
-
在“发布访问权限”下,选择发布包的要求。
-
不要求双重身份验证
使用此选项,维护者无论是否启用了双重身份验证,都可以发布包或更改包设置。这是最不安全的设置。 -
要求双重身份验证或自动化令牌或细粒度访问令牌
使用此选项,维护者必须为其帐户启用双重身份验证。如果他们使用npm publish命令以交互方式发布包,则在执行发布时将需要输入 2FA 凭据。但是,维护者也可以创建一个自动化令牌或细粒度访问令牌,并使用它进行发布。使用令牌时不需要第二个因素,因此它对于持续集成和持续交付工作流程很有用。 -
要求双重身份验证并禁止令牌
使用此选项,维护者必须为其帐户启用双重身份验证,并且必须以交互方式进行发布。维护者在执行发布时将需要输入 2FA 凭据。自动化令牌和细粒度访问令牌不能用于发布包。
-
-
单击**更新包设置**。
