Мне нужно скопировать и вставить форму ".gitignore" в ".npmignore"

Итак, я читал это.

И я немного запутался, как это работает, как я понял:

Если бы у меня только было .gitignore в моем репо npm будет использовать .gitignore но если у меня есть оба .gitignore а также .npmignore npm будет только читать .npmignore, право? Или он будет читать оба?

Нужно знать, если это только чтение .npmignore Мне нужно скопировать и вставить материал из .gitignore также.

Источник

1 ответ

Решение

Или он будет читать оба

Как упоминалось здесь, он будет читать только.npmignore

Если вы хотите включить что-то, что исключено вашим .gitignoreфайл, вы можете создать пустой .npmignore файл, чтобы переопределить его.

Хотя Джефф Дики выступает за: "Ради всего святого, не используйте.npmignore".

Однако вы, вероятно, не знаете, что мое небольшое действие по добавлению файла npmignore на самом деле вызывает npmчтобы теперь обратиться к этому файлу, а не к файлам gitignore.
Это серьезная проблема - теперь я опубликовал все свои учетные данные AWS, просто добавив этот.npmignoreчтобы скрыть свой тестовый каталог.

Что еще хуже, я, наверное, понятия не имею, что это произошло. npm publishне показывает файлы, которые были упакованы (это действительно так с npm 6).
Я не вижу файлов в реестре npm.

Единственный реальный способ увидеть файлы - это добавить пакет в проект и вручную заглянуть внутрь node_modules. Когда-нибудь я сделаю это из любопытства и обнаружу, что мои учетные данные AWS месяцами лежали под открытым небом.

Решение / более безопасная альтернатива:

npm поддерживает белый список, просто добавьте атрибут файлов в package.jsonсо всем, что вы собираетесь добавить в проект.
Теперь в проект будут включены только те файлы, которые указаны в файлах, а ваши точечные файлы будут проигнорированы.

Источник
Другие вопросы по тегам