#跟着坚果学鸿蒙#有没有相关代码可以实现这个功能呢?在默认设置下,ohpm-repo仓库中的所有包信息均可供任意用户自由查看,且包文件也支持任意用户下载?
敢为天下先! 2025-05-30 14:46:14 
76
评论
分享
harmonyos
#跟着坚果学鸿蒙#有没有相关代码可以实现这个功能呢?在默认设置下,ohpm-repo仓库中的所有包信息均可供任意用户自由查看,且包文件也支持任意用户下载?
您需要先 登录 才能评论/回答
写回答
全部评论(1)
#跟着坚果学鸿蒙#
禁止匿名访问
在默认设置下,ohpm-repo仓库中的所有包信息均可供任意用户自由查看,且包文件也支持任意用户下载。为了避免不相关的人访问ohpm-repo,我们建议在ohpm-repo管理界面的系统设置>系统安全页面,关闭匿名访问功能(默认保持开启)。关闭后,只有在.ohpmrc文件中正确配置仓库只读或读写AccessToken的用户才能够通过ohpm工具下载三方包,只有登录ohpm-repo账户,才能够访问ohpm-repo管理界面。
用户访问频率控制
为了避免恶意用户频繁对仓库进行访问操作,我们在配置文件中设置配置项user_rate_limit,默认单个用户访问接口的频率为100次/秒,配置范围为 (0, 10000]。
user_rate_limit: 100用户上传次数控制
为了避免恶意用户频繁发布三方包,我们在配置文件中设置配置项upload_max_times,默认单个用户24小时内上传次数限制为100次,配置范围为 (0, 100000],用户可以根据自身业务需要修改此配置值,如改为1000次。
upload_max_times: 1000
赞
2025-05-30 14:46:52