带有私有令牌的verdaccio

Question

我的办公室里有一个私人工艺品厂。我使用verdaccio从互联网上下载npm，然后将它们插入到私有artifactory中。这真是太好了，笨蛋。我买了Font Awesome版本，并想下载npm。如何传递给verdaccion安全令牌？没有令牌，我无法下载npm

tnx

Answer 1

您可以实际设置将包含在每个请求中的令牌对等uplink：

使用Verdaccio，有两种方法可以实现您的需求：

带有环境变量的

如果您想要自定义自己的环境变量。

uplinks:
  private:
    url: https://private-registry.domain.com/registry
    auth:
      type: bearer
      token_env: FOO_TOKEN

或者使用verdaccio识别的默认NPM_TOKEN。

uplinks:
  private:
    url: https://private-registry.domain.com/registry
    auth:
      type: bearer
      token_env: true # defaults to `process.env['NPM_TOKEN']`

这在您害怕泄露敏感信息的CI环境中非常方便。

配置文件中的

1. 内标识

uplinks:
  private:
    url: https://private-registry.domain.com/registry
    auth:
      type: bearer
      token: "token"

我建议只在本地开发时这样做，在任何其他情况下，请使用选项1。

有关详细信息，请参阅official documentation about uplinks。

请记住，您可以有引用同一注册表的不同上行链路，例如：

uplinks:
  private:
    url: https://private-registry.domain.com/registry
    auth:
      type: bearer
      token: "token"  
   private2:
    url: https://private-registry.domain.com/registry2
    auth:
      type: bearer
      token: "token"

 packages:
   '@my-company/*':
     access: $access
     publish: $authenticated
     proxy: private private2

在这种情况下，包将访问两个受令牌保护的源，如果其中一个返回404，第二个代理将尝试解析您的请求。