Contrairement aux autres clients npm, Bun n'exécute pas de scripts de cycle de vie arbitraires pour les dépendances installées, tels que postinstall et les builds node-gyp. Ces scripts représentent un risque de sécurité potentiel, car ils peuvent exécuter du code arbitraire sur votre machine.
NOTE
Bun inclut une liste d'autorisation par défaut de packages populaires contenant des scripts `postinstall` connus pour être sûrs. Vous pouvez voir cette liste [ici](https://github.com/oven-sh/bun/blob/main/src/install/default-trusted-dependencies.txt).Si vous rencontrez l'une des erreurs suivantes, vous essayez probablement d'utiliser un package qui utilise postinstall pour fonctionner correctement :
error: could not determine executable to run for packageInvalidExe
Pour autoriser Bun à exécuter des scripts de cycle de vie pour un package spécifique, ajoutez le package à trustedDependencies dans votre fichier package.json. Vous pouvez le faire automatiquement en exécutant la commande bun pm trust <pkg>.
NOTE
Notez que cela autorise uniquement les scripts de cycle de vie pour le package spécifique listé dans `trustedDependencies`, _pas_ les dépendances de cette dépendance !{
"name": "my-app",
"version": "1.0.0",
"trustedDependencies": ["my-trusted-package"]
}Une fois cela ajouté, exécutez une nouvelle installation. Bun réinstallera vos dépendances et les installera correctement
rm -rf node_modules
rm bun.lock
bun installConsultez Docs > Gestionnaire de packages > Dépendances de confiance pour la documentation complète des dépendances de confiance.