2016-08-05 70 views
2

通過使用npm adduser,我的憑據得到存儲爲Base64編碼字符串username:password~/.npmrc文件:NPM是否支持.npmrc中_auth屬性的加密?

_auth=aGV5OmN1cmlvdXM7LSk= 

任何可以訪問此文件可以輕鬆解碼這一點,並找出了密碼。

NPM中可能加密_auth值嗎?

回答

0

看來,他們試圖通過使用需要時在.npmrc注入環境變量來解決這個:

所有NPM的配置文件是關鍵=值參數的INI格式列表。環境變量可以使用$ {VARIABLE_NAME}

更換:https://docs.npmjs.com/files/npmrc

所以,你的情況,你可以保存您的密碼令牌的環境變量 export ENV_TOKEN=${mytoken},有你的.npmrc文件AUTH行改爲: _auth=${ENV_TOKEN}

+2

使用環境變量不應該是一個選項,因爲密碼在環境變量中仍然是普通的。 –