Comment puis-je inscrire une prise en pension Github privée comme "dependency"dans package.json? J'ai essayé les syntaxes des URL Github de npm comme ryanve/example, mais faire npm installdans le dossier du package donne des erreurs "impossible d'installer" pour les dépendances privées. Existe-t-il une syntaxe spéciale (ou un autre mécanisme) pour dépendre des dépôts privés?
Réponses:
Cela peut être fait via https et oauth ou ssh.
https et oauth: créez un jeton d'accès qui a une portée "repo" puis utilisez cette syntaxe :
"package-name": "git+https://<github_token>:x-oauth-basic@github.com/<user>/<repo>.git"ou
ssh: configurez ssh puis utilisez cette syntaxe:
"package-name": "git+ssh://git@github.com:<user>/<repo>.git"(notez l'utilisation de deux points au lieu d'une barre oblique avant l'utilisateur)
"package-name": "git+https://<github_token>:x-oauth-basic@github.com/<user>/<repo>.git"N'a pas travaillé pour moi. Étonnamment, le changement de jeton et de x-oauth-basic a fait le travail. Donc ça "package-name": "git+https://x-oauth-basic:<github_token>@github.com/<user>/<repo>.git"marche pour moi. veuillez noter que je suis sur gitlab et non sur github.
httpsmise x-oauth-basiccomme nom d' utilisateur n'est pas nécessaire: "package-name": "git+https://<github_token>@github.com/<user>/<repo>.git"fonctionne aussi bien.
Si quelqu'un cherche une autre option pour Git Lab et que les options ci-dessus ne fonctionnent pas, nous avons une autre option. Pour une installation locale du serveur Git Lab, nous avons constaté que l'approche ci-dessous nous permet d'inclure la dépendance du package. Pour ce faire, nous avons généré et utilisé un jeton d'accès.
$ npm install --save-dev https://git.yourdomain.com/userOrGroup/gitLabProjectName/repository/archive.tar.gz?private_token=InsertYourAccessTokenHereBien sûr, si l'on utilise une clé d'accès de cette façon, elle doit avoir un ensemble limité d'autorisations.
Bonne chance!
Avec git il y a un format https
https://github.com/equivalent/we_demand_serverless_ruby.gitCe format accepte l'utilisateur + mot de passe
https://bot-user:xxxxxxxxxxxxxxxxxxxxxxxxxxx@github.com/equivalent/we_demand_serverless_ruby.gitDonc, ce que vous pouvez faire est de créer un nouvel utilisateur qui sera utilisé uniquement comme un bot , ajoutez seulement suffisamment d'autorisations pour qu'il puisse simplement lire le référentiel que vous souhaitez charger dans les modules NPM et juste l'avoir directement dans votre
packages.json
Github > Click on Profile > Settings > Developer settings > Personal access tokens > Generate new tokenDans la partie Select Scopes, cochez la case on repo : Full control of private repositories
Ceci afin que le jeton puisse accéder aux dépôts privés que l'utilisateur peut voir
Maintenant, créez un nouveau groupe dans votre organisation, ajoutez cet utilisateur au groupe et ajoutez uniquement les référentiels que vous prévoyez d'être extraits de cette façon (autorisation LIRE UNIQUEMENT!)
Vous devez être sûr de pousser cette configuration uniquement vers un dépôt privé
Ensuite, vous pouvez l'ajouter à votre / packages.json (bot-user est le nom de l'utilisateur, xxxxxxxxx est le jeton personnel généré)
// packages.json
{
// ....
"name_of_my_lib": "https://bot-user:xxxxxxxxxxxxxxxxxxxxxxxxxxx@github.com/ghuser/name_of_my_lib.git"
// ...
}https://blog.eq8.eu/til/pull-git-private-repo-from-github-from-npm-modules-or-bundler.html
"<package>": "git+ssh://git@github.com/<user>/<repo>.git