标签: npm

文章对比Docker中npm与pnpm缓存机制：npm扁平化存储需解压拷贝I/O耗时，pnpm内容寻址+硬链接瞬时链接。最佳实践：npm挂载/root/.npm缓存；pnpm挂载/pnpm/store共享store，速度快一量级、节省空间。推荐pnpm优化容器构建。（148字符）

npm供应链攻击风险日益增加，`postinstall`脚本易被利用执行恶意代码。pnpm提供`onlyBuiltDependencies`和`onlyBuiltDependenciesFile`配置，限制允许执行安装脚本的依赖，提升项目安全性。需审查依赖，配置pnpm设置，定期更新依赖并监控安装日志，加强团队安全意识。

使用npm命令或`.npmrc`文件设置npm国内镜像源，包括主registry、node编译依赖、sass、electron等二进制包镜像，并提供清除缓存命令。

本文记录了老项目启动时遇到的常见问题。问题一为Node.js版本过高导致的OpenSSL错误，解决方案为降级Node.js版本或启用legacy OpenSSL provider。问题二为如何使用git协议安装npm依赖，解决方案为配置SSH密钥后，使用`npm install git+ssh://[email protected]:<username>/<repository>.git`命令安装。