Site updated: 2024-09-17 14:08:15

2024/09/15/publish-company-npm-package-guide/index.html

@@ -143,7 +143,7 @@ <h2 id="人员角色"><a href="#人员角色" class="headerlink" title="人员
 
 <h2 id="创建公司邮箱群组"><a href="#创建公司邮箱群组" class="headerlink" title="创建公司邮箱群组"></a>创建公司邮箱群组</h2><p>发布 NPM 包需要 NPM 账号，而注册 NPM 账号需要邮箱，如果是发布个人 NPM 包的话直接使用个人邮箱注册就可以了，但是如果是发布公司的 NPM 包，那么要注册 NPM 账号的邮箱就不能是个人邮箱，而应该是一个公司邮箱群组。邮箱群组是一个包含多个员工电子邮箱地址的统一地址，用于向所有成员同时发送邮件。</p>
 <p>使用邮箱群组是出于多方面的考虑，一方面是安全，注册 NPM 账号的邮箱主要是用来接收 NPM 的通知邮件，比如发布 NPM 包成功后的通知。假设有人用公司的名义发了一个恶意的 NPM 包，那么公司的邮箱群组会收到 NPM 的通知邮件，这样公司的管理员们可以及时发现问题，如果是个人邮箱的话，那么就只有个人知道，这样就会增加安全风险。</p>
-<p>另一方面单点问题，设想一下，如果是个人邮箱管理公司的 NPM 包，那么如果这个人离职了，那么这个人的邮箱就作废了，从而导致 NPM 上的组织也作废了，公司需要重新使用新邮箱注册 NPM 账号，重新在 NPM 上面创建组织。而最麻烦的是，以前的 NPM 包公司已经无法管理了，无法要对老的 NPM 包进行升级或者删除。</p>
+<p>另一方面单点问题，设想一下，如果是个人邮箱管理公司的 NPM 包，那么如果这个人离职了，那么这个人的邮箱就作废了，从而导致 NPM 上的组织也作废了，公司需要重新使用新邮箱注册 NPM 账号，重新在 NPM 上面创建组织。而最麻烦的是，以前的 NPM 包公司已经无法管理了，无法再对老的 NPM 包进行升级或者删除。</p>
 <p>所以建议公司在注册 NPM 账号时，使用公司邮箱群组来注册，这样可以避免上述问题。邮箱群组的名字建议叫 <code>npm@公司域名</code>，比如 <code>[email protected]</code>，这样可以清晰的表明这个邮箱群组是用来注册 NPM 账号的。</p>
 <h2 id="管理员创建-NPM-账号与组织"><a href="#管理员创建-NPM-账号与组织" class="headerlink" title="管理员创建 NPM 账号与组织"></a>管理员创建 NPM 账号与组织</h2><p>有了邮箱群组后，管理员首先到 <a target="_blank" rel="noopener" href="https://www.npmjs.com/">NPM 网站</a>上创建一个账号，NPM 账号创建可以<a target="_blank" rel="noopener" href="https://docs.npmjs.com/creating-a-new-npm-user-account">参考 NPM 的官方文档</a>进行创建。</p>
 <p>创建完 NPM 账号后，管理员需要创建一个 NPM 组织，NPM 组织是一个用于管理公司 NPM 包的组织，公司内部的所有 NPM 包都会发布到这个组织下。NPM 组织的创建可以<a target="_blank" rel="noopener" href="https://docs.npmjs.com/creating-an-organization">参考 NPM 的官方文档</a>进行创建。</p>