Наша компания использует хранилище Artifactory для хранения опубликованных внутри пакетов и в качестве прокси-сервера для реестра NPM. Иногда поле resolved в файлах lockfiles / shrinkwrap, как и ожидалось, содержит URL-адреса нашего внутреннего репозитория, но иногда они отображаются примерно так (разрыв строки добавлен для ясности):
https://our.repository.com/artifactory/api/npm/some-repo/lodash/-/lodash-3.10.1.tgz
?dl=https://registry.npmjs.org/lodash/-/lodash-3.10.1.tgz
Затем, от запроса на извлечение до запросов на извлечение, эти dl параметры постоянно колеблются в зависимости от того, присутствуют или удаляются в зависимости от того, какой разработчик делает npm install, что приводит к большому количеству запросов на получение и коммитов.
Я предполагаю, что это Artifactory добавляет этот параметр dl, так как я не вижу его в поиске кода в базе кода npm.
Почему это происходит? Можем ли мы отключить это поведение? И безопасно ли обрезать этот параметр как обходной путь для скрипта postshrinkwrap?