A diferencia de otros clientes npm, Bun no ejecuta scripts de ciclo de vida arbitrarios para dependencias instaladas, como postinstall y compilaciones node-gyp. Estos scripts representan un posible riesgo de seguridad, ya que pueden ejecutar código arbitrario en tu máquina.
NOTE
Bun incluye una lista de permitidos predeterminada de paquetes populares que contienen scripts `postinstall` que se sabe son seguros. Puedes ver esta lista [aquí](https://github.com/oven-sh/bun/blob/main/src/install/default-trusted-dependencies.txt).Si estás viendo uno de los siguientes errores, probablemente estás intentando usar un paquete que usa postinstall para funcionar correctamente:
error: could not determine executable to run for packageInvalidExe
Para permitir que Bun ejecute scripts de ciclo de vida para un paquete específico, agrega el paquete a trustedDependencies en tu archivo package.json. Puedes hacer esto automáticamente ejecutando el comando bun pm trust <pkg>.
NOTE
Ten en cuenta que esto solo permite scripts de ciclo de vida para el paquete específico listado en `trustedDependencies`, ¡_no_ las dependencias de esa dependencia!{
"name": "my-app",
"version": "1.0.0",
"trustedDependencies": ["my-trusted-package"]
}Una vez agregado esto, ejecuta una instalación nueva. Bun reinstalará tus dependencias y las instalará correctamente.
rm -rf node_modules
rm bun.lock
bun installConsulta Documentación > Gestor de paquetes > Dependencias de confianza para la documentación completa de dependencias de confianza.