2026 07 3月 DevOps 2026/3/7 02:44:42 企业级包管理安全策略:私有仓库权限控制、包签名及漏洞扫描 2026-03-07 Wang Xin 742 次阅读 本文详细介绍了企业级包管理安全策略中的私有仓库权限控制、包签名及漏洞扫描。通过具体示例,如Node.js的npm和Java的Maven,说明了各项策略的实施方法。阐述了它们的应用场景、技术优缺点和注意事项。私有仓库权限控制可提高安全性和便于管理;包签名确保包的完整性和来源可靠;漏洞扫描能及时发现和修复安全漏洞。企业应合理配置这些策略,保障软件包安全。 package management Private Registry Vulnerability scanning Package Signing Security Strategy
2026 18 1月 2026/1/18 00:54:13 Yarn包发布流程与私有registry配置 2026-01-18 Liu Ying 551 次阅读 本文详细阐述了 Yarn 包发布流程与私有 registry 配置。从 Yarn 简介、安装入手,介绍了包发布时的项目初始化、代码编写、测试、配置文件设置、登录及发布等步骤。同时讲解了使用 Verdaccio 搭建私有 registry 的方法及 Yarn 对其的配置。分析了应用场景、技术优缺点和注意事项,助开发者更好掌握 Yarn 包管理,提高开发效率与代码安全性。 package management yarn Package Publishing Private Registry Verdaccio