[RFC] Make install scripts opt-in by JamieMagee · Pull Request #868 · npm/rfcs · GitHub
DRANK
Summary Block dependency install scripts (preinstall, install, postinstall, and auto-detected node-gyp builds) by default during npm install. Projects opt in to running scripts for specific depende...
2 comments
npm script の install フックでの動作がopt-inになるようにしようというRFCが通ったので、実装される見込み。 github.com/npm/rfcs/pull/… pnpm とかの機能に追従する感じ
npm install script をoptinにするべきではないかという提案。2段階で提案されていて、phase1で警告するようになり、phase2で未承認のものはブロックするようにという提案。 / htn.to/meQfZfxxu3