Requiring 2FA for package publishing and settings modification

为了保护您的软件包,作为软件包发行者,您可以要求对软件包具有写访问权的每个人在将软件包发布到注册表或修改软件包设置时,除了其登录令牌以外,还提供一次性密码.

要在启用了两因素身份验证(2FA)设置的情况下发布或修改程序包,发布者必须在其用户帐户上启用了2FA并选择"授权和发布". 有关更多信息,请参阅" 配置两因素身份验证 ".

注意:当前,无法发布在CI上启用2FA的软件包. 为了更安全地发布CI,请在用于CI的npm帐户上启用2FA,然后仅选择"授权",并按照" 创建和查看身份验证令牌 "中的步骤为CI创建CIDR限制的令牌.

Enabling two-factor authentication for package publishing

  1. 使用您的用户帐户登录 npm. npm登录对话框,用户名和密码字段留为空白
  2. 导航到要在其中发布或修改设置的第二个因素的软件包.
  3. Click Admin. admin tab on package page
  4. 在"包访问"下,选择"需要两因素身份验证才能发布或修改设置" 需要两因素验证才能发布或修改设置复选框
  5. Click 更新程序包设置. update package settings button

Disabling two-factor authentication for package publishing

  1. 使用您的用户帐户登录 npm. npm登录对话框,用户名和密码字段留为空白
  2. 导航到要删除第二个因素以发布或修改设置的要求的软件包.
  3. Click Admin. admin tab on package page
  4. 在"包访问"下,取消选择"需要两因素身份验证才能发布或修改设置" 需要两因素身份验证才能发布或修改设置复选框
  5. Click 更新程序包设置. update package settings button

< Verifying the PGP signature of a package from the npm public registry | Reporting a vulnerability in an npm package >

by  ICOPY.SITE