众所周知，npm install 可以触发一个 postinstall 的行为。 但是默认在这类钩子的执行时，使用的是一个 nobody 用户，这无疑会引起很多权限不足的问题。 官方提供一种方案，加入一个 --unsafe-perm 参数，不过这样显然对于用户不友好，而且容易引起困惑和不信任。

=========================

所以各位有没有试过，在 postinstall 之类钩子中执行一些高权限操作（创建文件之类），最后的解决方案是怎样的？