从注册表获取一个包并运行其 bin 命令:

nub dlx create-vite my-app
nub x create-vite my-app                       # 短别名
nub dlx -p cowsay -c 'cowsay hi | tr a-z A-Z'  # shell 管道

该命令是显式下载器(短别名 nub x,对应 bunx/bun x):调用它本身就是授权。与 nubx 的隐式回退不同——后者在首次获取时提示并在 CI 中失败关闭——nub dlx 无需提示即可下载并在 CI 中运行,因为请求它本身就是明确的动作。两者共享相同的持久缓存和注册表安全机制。

-p, --package

当 bin 名称与包名不同时,显式指定包名:

nub dlx -p @angular/cli ng new my-app

-c, --shell-mode

运行一个 shell 单行命令,将获取的包的 bin 放到 PATH 上:

nub dlx -p cowsay -c 'cowsay hi | tr a-z A-Z'

生命周期脚本

获取的包的 preinstall/install/postinstall 脚本保持跳过——下载一个工具不等于授权运行其依赖的构建脚本。使用 --allow-build=<pkg> 批准一个包,与 nub install 使用的白名单相同。

冷却窗口

获取操作通过 Nub 的正常安装解析器运行,因此 minimumReleaseAge 冷却窗口生效:解析的版本必须比窗口(默认 24 小时)更旧才能使用。参见信任下限了解完整策略。

相关