假设我有一个NPM组织,我刚刚用我公司的IP /框架创建了一个私有的npm模块,我们在内部重复使用。
我希望此模块在多个项目中为多个客户端重用。但是,我只想向每个项目/客户端提供此私有npm软件包。 (或者:一次/机器/客户端)
我如何避免客户未经我的公司购买其他许可证而将其私有的npm软件包用于其他项目的情况?
是否有一种方法可以针对代理机构/客户类型许可关系保护此类软件包?
我知道带有.npmrc文件的安装包的客户端服务器需要进行身份验证,但是我不知道该身份验证是否可以限制为单个主机/ IP或类似的东西?
是否有解决方案?如果没有,那么将需要什么开发呢?
由于软件包将通过HTTP(S)提供,因此您可以强制客户端通过API网关,这将强制执行您想要的速率限制规则,因此,例如,您可以使用Kong的速率限制功能([C0 ]),设置一个Kong API网关作为npm注册中心的代理。