海南房产网站建设设计一个小程序多少钱
2026/1/15 12:55:31
免费课程网站有哪些wordpress图片模板下载
免费课程网站有哪些,wordpress图片模板下载,北京有限公司,wordpress模板首页解决 pnpm 构建脚本被阻止的问题当使用 pnpm 时出现 Ignored build scripts 警告#xff0c;这是因为 pnpm 的安全策略阻止了某些包的构建脚本执行。这是 pnpm 的一个安全特性#xff0c;防止恶意包执行潜在危险的构建脚本。Ignored build scripts: esbuild.Run …解决 pnpm 构建脚本被阻止的问题当使用 pnpm 时出现 Ignored build scripts 警告这是因为 pnpm 的安全策略阻止了某些包的构建脚本执行。这是 pnpm 的一个安全特性防止恶意包执行潜在危险的构建脚本。Ignored build scripts: esbuild.Run pnpm approve-builds to pick which dependencies should be allowed to run scripts.一、问题原因分析1.1 为什么会发生安全策略pnpm 默认阻止包的构建脚本如postinstall、preinstall等依赖包行为某些包如esbuild在安装后需要运行构建脚本许可列表pnpm 需要明确的许可才能运行这些脚本1.2 常见触发包esbuild # 需要编译原生模块 sharp # 图像处理库 bcrypt # 密码加密 sqlite3 # SQLite 数据库绑定 node-sass # Sass 编译器二、解决方案2.1 方法一批准特定包的构建脚本推荐bash# 批准单个包 pnpm install --ignore-scriptsfalse esbuild # 或批准所有包不推荐有安全风险 pnpm config set ignore-scripts false2.2 方法二使用 pnpm 的命令行工具bash# 1. 查看需要批准的包 pnpm install # 会显示哪些包的构建脚本被阻止 # 2. 运行批准命令 pnpm approve-builds # 这会交互式地询问您要批准哪些包 # 3. 或者一次性批准所有谨慎使用 pnpm approve-builds --all2.3 方法三项目级配置在项目根目录创建.npmrc文件ini# .npmrc # 允许 esbuild 运行构建脚本 public-hoist-pattern[]*esbuild* # 或允许所有包 ignore-scriptsfalse或通过命令行设置bash# 仅为当前项目设置 pnpm config set ignore-scripts false # 全局设置影响所有项目 pnpm config set --global ignore-scripts false2.4 方法四使用 package.json 配置json{ name: my-vue3-app, version: 1.0.0, pnpm: { patchedDependencies: { esbuild0.19.0: patches/esbuild0.19.0.patch }, overrides: { esbuild: 0.19.0 } }, scripts: { postinstall: pnpm rebuild esbuild } }三、Vue3 项目的完整解决方案3.1 针对 Vue3 Vite 项目的配置步骤 1创建 pnpm 配置文件yaml# .pnpmfile.cjs module.exports { hooks: { readPackage(pkg) { // 允许 esbuild 运行脚本 if (pkg.name esbuild) { pkg.scripts pkg.scripts || {}; } // 允许其他需要构建的包 const allowedPackages [ esbuild, esbuild/darwin-x64, esbuild/linux-x64, esbuild/win32-x64, sharp, bcrypt ]; if (allowedPackages.includes(pkg.name)) { console.log(允许 ${pkg.name} 运行构建脚本); } return pkg; } } };步骤 2创建项目级配置ini# .npmrc # pnpm 配置 shamefully-hoisttrue public-hoist-pattern[]*esbuild* public-hoist-pattern[]*vite* public-hoist-pattern[]*vue* auto-install-peerstrue strict-peer-dependenciesfalse # 允许运行构建脚本 ignore-scriptsfalse步骤 3创建安装脚本bash#!/bin/bash # install.sh echo 安装依赖并批准必要的构建脚本... # 安装依赖跳过脚本执行 pnpm install --ignore-scripts # 批准必要的包 pnpm approve-builds --package esbuild pnpm approve-builds --package esbuild/darwin-x64 pnpm approve-builds --package esbuild/linux-x64 pnpm approve-builds --package esbuild/win32-x64 # 如果需要批准更多包 # pnpm approve-builds --package sharp # pnpm approve-builds --package bcrypt # 重新安装并运行脚本 echo 重新安装并运行构建脚本... pnpm install echo ✅ 安装完成3.2 Vue3 TypeScript Vite 的完整示例项目结构textvue3-project/ ├── .npmrc ├── .pnpmfile.cjs ├── package.json ├── pnpm-workspace.yaml ├── install.sh └── src/package.json配置示例json{ name: vue3-vite-app, private: true, version: 1.0.0, type: module, scripts: { dev: vite, build: vue-tsc vite build, preview: vite preview, install:safe: ./install.sh, postinstall: pnpm rebuild esbuild pnpm rebuild esbuild/darwin-x64, setup: pnpm install --ignore-scripts pnpm approve-builds --all pnpm install }, dependencies: { vue: ^3.3.4, vue-router: ^4.2.0, pinia: ^2.1.0 }, devDependencies: { vitejs/plugin-vue: ^4.2.3, vue/tsconfig: ^0.4.0, esbuild: ^0.19.0, typescript: ^5.0.2, vite: ^4.3.9, vue-tsc: ^1.4.2 }, packageManager: pnpm8.6.0 }pnpm-workspace.yaml如果使用 monorepoyamlpackages: # 所有包都在 packages/ 目录下 - packages/** # 不包括 tests 目录 - !**/test/**四、针对不同场景的解决方案4.1 开发环境解决方案方案 A宽松策略适合个人项目bash# 1. 禁用脚本阻止 pnpm config set ignore-scripts false # 2. 安装依赖 pnpm install # 3. 如果需要恢复安全设置 pnpm config set ignore-scripts true方案 B选择性批准适合团队项目创建scripts/setup-dev.jsjavascript// scripts/setup-dev.js const { execSync } require(child_process); const fs require(fs); const path require(path); // 需要批准的包列表 const ALLOWED_PACKAGES [ esbuild, esbuild/darwin-x64, esbuild/linux-x64, esbuild/win32-x64, esbuild/darwin-arm64, esbuild/linux-arm64 ]; console.log( 设置开发环境...); try { // 检查是否使用 pnpm const packageJson JSON.parse(fs.readFileSync(package.json, utf8)); const isPnpm packageJson.packageManager?.includes(pnpm) || fs.existsSync(pnpm-lock.yaml); if (!isPnpm) { console.log( 使用 npm/yarn无需特殊处理); process.exit(0); } console.log( 检测到使用 pnpm处理构建脚本...); // 方法1使用 approve-builds console.log(✅ 批准必要的构建脚本...); ALLOWED_PACKAGES.forEach(pkg { try { execSync(pnpm approve-builds --package ${pkg}, { stdio: inherit }); } catch (error) { console.log(⚠️ 无法批准 ${pkg}: ${error.message}); } }); // 方法2重新安装 console.log( 重新安装依赖...); execSync(pnpm install, { stdio: inherit }); console.log( 开发环境设置完成); } catch (error) { console.error(❌ 设置失败:, error.message); process.exit(1); }在package.json中json{ scripts: { prepare: node scripts/setup-dev.js, dev: vite } }4.2 CI/CD 环境解决方案GitHub Actions 示例yaml# .github/workflows/ci.yml name: CI on: push: branches: [main, develop] pull_request: branches: [main] jobs: build: runs-on: ubuntu-latest steps: - uses: actions/checkoutv3 - name: Setup Node.js uses: actions/setup-nodev3 with: node-version: 18 cache: pnpm - name: Setup pnpm uses: pnpm/action-setupv2 with: version: 8 - name: Install dependencies run: | # 允许所有构建脚本CI环境相对安全 pnpm config set ignore-scripts false # 安装依赖 pnpm install # 恢复安全设置可选 pnpm config set ignore-scripts true - name: Build run: pnpm run build - name: Test run: pnpm run test4.3 Docker 环境解决方案Dockerfiledockerfile# 使用 Node.js 官方镜像 FROM node:18-alpine # 安装 pnpm RUN npm install -g pnpm WORKDIR /app # 复制配置文件 COPY package.json pnpm-lock.yaml .npmrc ./ # 安装依赖允许构建脚本 RUN pnpm config set ignore-scripts false \ pnpm install --frozen-lockfile \ pnpm config set ignore-scripts true # 复制源代码 COPY . . # 构建应用 RUN pnpm run build # 暴露端口 EXPOSE 3000 # 启动命令 CMD [pnpm, preview]五、常见问题排查5.1 问题pnpm approve-builds命令不存在bash# pnpm 6.x 版本需要安装插件 pnpm add -g pnpm/plugin-commands-script-runners # 或升级 pnpm 到 7.x 或更高版本 npm install -g pnpmlatest # 检查版本 pnpm --version5.2 问题特定包仍然无法构建针对 esbuild 的特殊处理bash# 1. 清理缓存 pnpm store prune # 2. 删除 node_modules rm -rf node_modules # 3. 手动下载并构建 esbuild PNPM_IGNORE_SCRIPTSfalse pnpm add esbuild # 4. 或使用替代安装方法 npm install esbuild --ignore-scriptsfalse5.3 问题跨平台兼容性创建平台特定的安装脚本javascript// scripts/install-platform.js const os require(os); const { execSync } require(child_execute); const platform os.platform(); const arch os.arch(); console.log(平台: ${platform}-${arch}); const PLATFORM_PACKAGES { darwin-x64: [esbuild/darwin-x64], darwin-arm64: [esbuild/darwin-arm64], linux-x64: [esbuild/linux-x64], linux-arm64: [esbuild/linux-arm64], win32-x64: [esbuild/win32-x64], win32-arm64: [esbuild/win32-arm64] }; const key ${platform}-${arch}; const packages PLATFORM_PACKAGES[key] || []; if (packages.length 0) { console.log(批准平台特定包: ${packages.join(, )}); packages.forEach(pkg { try { execSync(pnpm approve-builds --package ${pkg}, { stdio: inherit }); } catch (error) { console.log(警告: 无法批准 ${pkg}); } }); }六、安全考虑和最佳实践6.1 安全建议最小权限原则只批准必要的包审查包来源只批准来自可信源的包定期更新保持包的最新版本使用锁文件确保依赖版本一致6.2 推荐的批准列表对于 Vue3 项目通常只需要批准bash# 核心构建工具 pnpm approve-builds --package esbuild # 平台特定 esbuild pnpm approve-builds --package esbuild/darwin-x64 pnpm approve-builds --package esbuild/linux-x64 pnpm approve-builds --package esbuild/win32-x64 # 可选如果使用这些包 # pnpm approve-builds --package sharp # pnpm approve-builds --package bcrypt6.3 完整的安全安装脚本bash#!/bin/bash # safe-install.sh set -e # 遇到错误时停止 echo 安全安装依赖... # 1. 只安装不运行脚本 echo 安装依赖跳过脚本... pnpm install --ignore-scripts # 2. 批准白名单中的包 echo ✅ 批准必要的构建脚本... APPROVAL_LIST( esbuild esbuild/darwin-x64 esbuild/linux-x64 esbuild/win32-x64 ) for package in ${APPROVAL_LIST[]}; do echo 处理: $package if pnpm list $package 2/dev/null | grep -q $package; then echo 批准: $package pnpm approve-builds --package $package --yes || true else echo 跳过: $package (未安装) fi done # 3. 运行批准的构建脚本 echo 运行构建脚本... pnpm rebuild echo 安装完成 echo echo 已批准的包: printf %s\n ${APPROVAL_LIST[]}七、总结7.1 快速解决方案bash# 最简单的方法适合大多数 Vue3 项目 pnpm install --ignore-scriptsfalse # 或 pnpm config set ignore-scripts false pnpm install pnpm config set ignore-scripts true # 恢复安全设置7.2 生产环境推荐bash# 1. 创建 .npmrc 文件 echo ignore-scriptsfalse .npmrc # 2. 使用 Docker 或 CI 脚本控制 # 3. 在安全的环境中构建7.3 团队项目标准配置创建项目初始化脚本bash#!/bin/bash # init-project.sh echo 初始化 Vue3 pnpm 项目... # 创建必要的配置文件 cat .npmrc EOF # pnpm 配置 shamefully-hoisttrue public-hoist-pattern[]*esbuild* public-hoist-pattern[]*vite* ignore-scriptsfalse strict-peer-dependenciesfalse EOF # 安装依赖 pnpm install echo 项目初始化完成 echo 运行: pnpm run dev通过以上方法您可以安全地解决 pnpm 的构建脚本阻止问题同时保持项目的安全性。对于 Vue3 项目主要需要关注esbuild相关包的构建脚本批准。