Wie liste ich ein privates Github-Repo als "dependency"In auf package.json? Ich habe versucht, die Github-URLs- Syntax von npm wie zu verwenden ryanve/example, aber npm installim Paketordner werden Fehler für die privaten Abhängigkeiten angezeigt , die nicht installiert werden konnten. Gibt es eine spezielle Syntax (oder einen anderen Mechanismus) für die Abhängigkeit von privaten Repos?
Antworten:
Dies kann über https und oauth oder ssh erfolgen.
https und oauth: Erstellen Sie ein Zugriffstoken mit dem Bereich "Repo" und verwenden Sie dann diese Syntax :
"package-name": "git+https://<github_token>:x-oauth-basic@github.com/<user>/<repo>.git"oder
ssh: richte ssh ein und verwende dann diese Syntax:
"package-name": "git+ssh://git@github.com:<user>/<repo>.git"(Beachten Sie die Verwendung eines Doppelpunkts anstelle eines Schrägstrichs vor dem Benutzer.)
"package-name": "git+https://<github_token>:x-oauth-basic@github.com/<user>/<repo>.git"hat bei mir nicht funktioniert. Überraschenderweise hat das Wechseln von Token und x-oauth-basic den Job gemacht. Also "package-name": "git+https://x-oauth-basic:<github_token>@github.com/<user>/<repo>.git"funktioniert für mich. Bitte beachte, dass ich auf Gitlab und nicht auf Github bin.
httpsÜberschreiben x-oauth-basicals Benutzername ist nicht erforderlich: "package-name": "git+https://<github_token>@github.com/<user>/<repo>.git"funktioniert auch.
Wenn jemand nach einer anderen Option für Git Lab sucht und die oben genannten Optionen nicht funktionieren, haben wir eine andere Option. Bei einer lokalen Installation des Git Lab-Servers haben wir festgestellt, dass der folgende Ansatz es uns ermöglicht, die Paketabhängigkeit einzuschließen. Wir haben dazu ein Zugriffstoken generiert und verwendet.
$ npm install --save-dev https://git.yourdomain.com/userOrGroup/gitLabProjectName/repository/archive.tar.gz?private_token=InsertYourAccessTokenHereWenn man einen Zugriffsschlüssel auf diese Weise verwendet, sollte er natürlich nur über begrenzte Berechtigungen verfügen.
Viel Glück!
Mit git gibt es ein https-Format
https://github.com/equivalent/we_demand_serverless_ruby.gitDieses Format akzeptiert Benutzer + Passwort
https://bot-user:xxxxxxxxxxxxxxxxxxxxxxxxxxx@github.com/equivalent/we_demand_serverless_ruby.gitSie können also einen neuen Benutzer erstellen, der nur als Bot verwendet wird, nur so viele Berechtigungen hinzufügen, dass er nur das Repository lesen kann, das Sie in NPM-Module laden möchten, und das direkt in Ihrem
packages.json
Github > Click on Profile > Settings > Developer settings > Personal access tokens > Generate new tokenÜberprüfen Sie im Bereich Bereiche auswählen das On- Repo : Volle Kontrolle über private Repositorys
Auf diese Weise kann das Token auf private Repos zugreifen, die der Benutzer sehen kann
Erstellen Sie nun eine neue Gruppe in Ihrer Organisation, fügen Sie diesen Benutzer der Gruppe hinzu und fügen Sie nur Repositorys hinzu, von denen Sie erwarten, dass sie auf diese Weise abgerufen werden (NUR READ-Berechtigung!).
Sie müssen sicherstellen, dass diese Konfiguration nur auf privates Repo übertragen wird
Dann können Sie dies zu Ihrer / packages.json hinzufügen (Bot-Benutzer ist der Name des Benutzers, xxxxxxxxx ist das generierte persönliche Token)
// packages.json
{
// ....
"name_of_my_lib": "https://bot-user:xxxxxxxxxxxxxxxxxxxxxxxxxxx@github.com/ghuser/name_of_my_lib.git"
// ...
}https://blog.eq8.eu/til/pull-git-private-repo-from-github-from-npm-modules-or-bundler.html
"<package>": "git+ssh://git@github.com/<user>/<repo>.git