本工作坊以實作方式示範如何建置 npm 專案、將 build-info 發佈到 Artifactory，並透過 JFrog Curation 阻擋「惡意版本」套件（假設 axios@1.7.2 為惡意版本）下載。學員將使用提供的 automation 腳本建立所需倉庫，完成 JFrog CLI 的 npm 設定，執行 install／publish，並在 CLI 與 UI 中驗證阻擋行為與排查方式。

• 理解 build-info 如何串聯產物、相依套件與環境資訊
• 使用 JFrog CLI 透過 Artifactory 進行 npm 解析與部署
• 建立 Curation Custom Condition 與 Policy，以阻擋指定套件版本
• 觀察被阻擋下載時的行為，並掌握基本排查方式

1. 環境準備（10 分鐘）：申請 JFrog 試用、安裝 jf／git／node
2. 倉庫建立（10 分鐘）：使用 automation 腳本建立 npm repos
3. 實作一：建置與發佈（25 分鐘）：jf npm-config、jf npm install、jf npm publish、build-publish
4. 實作二：Curation 阻擋（25 分鐘）：建立 custom condition、policy、套用到 remote，重新執行 install
5. 總結與 Q&A（10 分鐘）

• 筆電（Windows 10/11、macOS 或 Linux）
• 可連線至 GitHub 與你的 JFrog Cloud 站台
• 已安裝：JFrog CLI、Git、Node.js 20.x LTS（含 npm）
• 建議規格：8GB 以上記憶體、2 核心以上 CPU

• 基本命令列操作能力（cd、ls、複製貼上指令）
• 基本 npm 概念（install、package.json）
• 不需具備 JFrog 相關經驗

1. 申請 JFrog 試用帳號：https://jfrog.com/start-free/
2. 安裝 jf／git／node（Node 20 LTS）
3. 在 JFrog 產生 Access Token（建議）
4. 驗證指令：jf --version、git --version、node -v、npm -v