npm access public [<package>]
npm access restricted [<package>]
npm access grant <read-only|read-write> <scope:team> [<package>]
npm access revoke <scope:team> [<package>]
npm access ls-packages [<user>|<scope>|<scope:team>]
npm access ls-collaborators [<package> [<user>]]
npm access edit [<package>]
用于设置私有包的访问控制。
对于所有的子命令,如果没有传入包名, npm access 将会在当前工作目录执行动作。
npm access 总是直接操作当前的 registry,可以在命令行通过 --registry=<registry url> 配置。
没有限定范围的包(unscoped package)始终是公开的。
限定范围的包(scoped package)默认是受限制的,但你可以通过 npm publish --access=public 发布为公开的,或者在初次发布后通过 npm access public 设置为公开访问。
你必须有权限设置包的访问级别:
如果你启用了两步认证(two-factor authentication),当访问级别变更时必须使用 --otp 传入一次性密码(OPT, One-time Password)。
如果你的账户是未付费的,尝试发布限定范围的包将会失败,返回 HTTP 402 状态码(逻辑上讲),除非你使用 --access=public。
使用 npm team 命令完成团队和团队成员的管理。