所以我正在读this。
据我所知,我有点困惑它的工作原理:
如果我的仓库中只有.gitignore,npm将使用.gitignore,但是如果我同时具有.gitignore和.npmignore,npm将仅读取.npmignore,对吗?还是会两者都读?
需要知道,如果它只是在读取.npmignore,我也必须从.gitignore复制粘贴内容。
或者它将同时读取两者
作为[mentioned here][1],它将仅读取.npmignore
如果要包含尽管,Jeff Dickey主张:“ For the love of god, don’t use .npmignore”.gitignore文件中排除的内容,则可以创建空
.npmignore文件以覆盖它。
但是,您可能不知道,我添加npmignore文件的小动作实际上导致npm现在查询该文件,而不是gitignore文件。这是一个主要问题,我现在仅通过添加此
.npmignore来隐藏我的测试目录就已经向公众泄露了所有AWS凭证。]更糟糕的是,我可能不知道发生了这种情况。npm publish不显示打包的文件(实际上是对npm 6的显示)。我在npm注册表上看不到文件。查看文件的唯一真实方法是将包添加到项目中,然后手动查看node_modules内部。出于好奇,我可能有一天会这样做,并且发现我的AWS凭证已经在公开场合呆了几个月。