Як я перераховую приватний GitHub репо як "dependency"ін package.json? Я спробував синтаксиси URL-адрес Github URL-адрес npmryanve/example , але виконання npm installв папці пакунків дає помилки "не вдалося встановити" для приватних залежностей. Чи існує спеціальний синтаксис (чи якийсь інший механізм) для залежності від приватних репостів?
Відповіді:
Це можна зробити через https та oauth або ssh.
https та oauth: створіть маркер доступу, який має область "repo", а потім використовуйте цей синтаксис :
"package-name": "git+https://<github_token>:x-oauth-basic@github.com/<user>/<repo>.git"або
ssh: налаштування ssh, а потім використовувати цей синтаксис:
"package-name": "git+ssh://git@github.com:<user>/<repo>.git"(зверніть увагу на використання двокрапки замість косої частини перед користувачем)
"package-name": "git+https://<github_token>:x-oauth-basic@github.com/<user>/<repo>.git"не працював для мене. Дивно переключивши маркер і x-oauth-basic зробили цю роботу. Отже, "package-name": "git+https://x-oauth-basic:<github_token>@github.com/<user>/<repo>.git"працює на мене. зауважте, що я перебуваю на gitlab, а не на github.
httpsставити x-oauth-basicяк ім’я користувача не потрібно: "package-name": "git+https://<github_token>@github.com/<user>/<repo>.git"працює також.
Якщо хтось шукає інший варіант для Git Lab, а наведені вище варіанти не працюють, то у нас є інший варіант. Для локальної установки сервера Git Lab ми виявили, що підхід нижче, дозволяє нам включати залежність від пакету. Ми створили та використовували маркер доступу для цього.
$ npm install --save-dev https://git.yourdomain.com/userOrGroup/gitLabProjectName/repository/archive.tar.gz?private_token=InsertYourAccessTokenHereЗвичайно, якщо хтось використовує ключ доступу таким чином, він повинен мати обмежений набір дозволів.
Удачі!
З git існує формат https
https://github.com/equivalent/we_demand_serverless_ruby.gitЦей формат приймає User + пароль
https://bot-user:xxxxxxxxxxxxxxxxxxxxxxxxxxx@github.com/equivalent/we_demand_serverless_ruby.gitТож, що ви можете зробити, це створити нового користувача, який буде використовуватися як бот , додайте лише достатньо дозволів, щоб він міг просто читати сховище, яке ви хочете завантажити в модулі NPM, і просто мати це безпосередньо у вашому
packages.json
Github > Click on Profile > Settings > Developer settings > Personal access tokens > Generate new tokenУ частині Select Scopes перевірте ввімкнення репо : Повний контроль над приватними сховищами
Це так, що маркер може отримувати доступ до приватних репост, які може бачити користувач
Тепер створіть нову групу у вашій організації, додайте цього користувача до групи та додайте лише сховища, які, як ви очікуєте, будуть витягнуті таким чином (ЧИТАЙТЕ ТОЛЬКО дозвіл!)
Вам потрібно обов’язково натиснути цей конфігурацію лише на приватне репо
Потім ви можете додати це до свого / пакета.json (бот-користувач - це ім'я користувача, xxxxxxxxx - це генерований особистий маркер)
// packages.json
{
// ....
"name_of_my_lib": "https://bot-user:xxxxxxxxxxxxxxxxxxxxxxxxxxx@github.com/ghuser/name_of_my_lib.git"
// ...
}https://blog.eq8.eu/til/pull-git-private-repo-from-github-from-npm-modules-or-bundler.html
"<package>": "git+ssh://git@github.com/<user>/<repo>.git