npm 发布失败，包名触发垃圾邮件检测

Question

当我 npm 发布我的包时，我得到：

403 包名触发垃圾邮件检测

这是什么？如何不触发垃圾邮件检测？指南在哪里？

我的包名是node-template-2018，但显然我必须重命名它

Answer 1

他们试图阻止“拼写错误”和可能与现有软件包混淆的新名称。由于有一个“节点模板”包，因此添加破折号和年份（“2017”、“2018”）会因被阻止而得分很高。我认为 node-template-18 的得分也会很高，但是使用任何现有的带有破折号和最近年份的名称似乎几乎肯定会被阻止。

以下是 NPM 发布的一篇关于他们为何将某些名称作为垃圾邮件屏蔽的帖子： https://blog.npmjs.org/post/163723642530/crossenv-malware-on-the-npm-registry?_ga=2.194615085.1031845233.1547144890-1639781483.1547144890

据此，他们使用 Smyte 进行垃圾邮件检测。 Smyte 在宣布被 Twitter (see NPM's reaction!) 收购后 30 分钟就关闭了他们的 API，所以他们现在可能正在使用其他东西。

我没有看到任何关于他们如何确定要阻止的具体内容，但根据上面的 cmets 和我自己的经验，任何现有的包名称加上破折号和数字似乎都是可疑的。确切的触发被屏蔽的原因并不是他们可能会分享的内容（并且可能会随着时间的推移而改变）。

Answer 2

只需重命名 package.json 中的包即可。一直执行到它工作为止。