目前,每次我将更改推送到 GIT 存储库时,我都会发布一个新版本的 NPM 包。我的大部分更改只是愚蠢的补丁。我使用 NPM 作为一种工具,可以在我的许多项目中实现版本控制和代码重用。经过一个月的工作,我已经完成了一些 v0.0.173。保持同步发布内容是否安全?是否有任何指导方针或任何规定可以发布包的频率的东西?我不想因为不了解规则而被禁止。
【问题讨论】:
标签: npm
我不想因为不了解规则而被禁止。
您可以找到code of conduct on npmjs.com。禁止抢注(通过发布空包保留名称),包不得包含非法或侵权内容,包不得是恶意软件等,但对发布包的频率没有限制.
摘录如下:
服务管理员保留作出判断的权利 关于在已发布的包中什么是合适的和不合适的。这些是 帮助您在我们社区取得成功的指南。
发布到服务的包必须使用 npm 创建 命令行客户端,或功能等效的实现。为了 例如,“包”不能是 PNG 或 JPEG 图像、电影文件或 文本文档。将服务用作个人通用目的 由于这个原因,也不允许使用数据库。包应该是 npm 包,仅此而已。
包必须包含一些功能。 “蹲”,也就是 不允许发布一个空包来“保留”一个名称。
包裹不得包含非法或侵权内容。你应该 如果您有 这样做的权利。这包括遵守所有软件许可 协议或其他知识产权限制。例如, 重新分发带有版权声明的 MIT 许可模块 删除,不允许。您将负责任何 违反法律或他人的知识产权。
软件包不得是恶意软件。例如,设计的包装 不允许恶意利用或破坏计算机系统。 但是,设计了一个明确记录的渗透测试库 用于白帽安全研究很可能没问题。
包名称、描述和其他可见元数据不得包含 辱骂、不当或骚扰内容。
【讨论】: