默認情況下所有文件都從包目錄出版了包括只跟蹤與NPM文件發佈
npm publish .
即使它們不被Git的跟蹤。未跟蹤的文件可以是不受.gitignore或.npmignore覆蓋的隨機臨時文件,可能包含敏感數據。
有沒有辦法避免未跟蹤的文件被意外發布?
默認情況下所有文件都從包目錄出版了包括只跟蹤與NPM文件發佈
npm publish .
即使它們不被Git的跟蹤。未跟蹤的文件可以是不受.gitignore或.npmignore覆蓋的隨機臨時文件,可能包含敏感數據。
有沒有辦法避免未跟蹤的文件被意外發布?
請勿從您的工作存儲庫發佈。克隆一個乾淨的回購並從它發佈。當您有新的開發時,只需使用git pull
更新清潔回購並再次發佈。乾淨的回購可能是持續集成服務器上的回購,所以如果所有測試都通過CI服務器自動發佈。