dependabot.yml中的环境变量？

Question

我试图将依赖-独立设置为在私有实例中在GitLab管道中运行。

它是一个npm包，我正在使用一个私有npm注册中心来获取我的依赖项。根据文档，我应该在.gitlab/dependabot.yml文件中设置注册表访问数据。

文档用于dependabot.yml中的设置清楚地说明了如何设置访问给定注册表的凭据：

registries:
  npm-npmjs:
    type: npm-registry
    url: https://registry.npmjs.org
    username: octocat
    password: ${{secrets.MY_NPM_PASSWORD}}  # Must be an unencoded password

registries:
  npm-github:
    type: npm-registry
    url: https://npm.pkg.github.com
    token: ${{secrets.MY_GITHUB_PERSONAL_TOKEN}}

但只用于GitHub和项目secrets中。是否有办法使用GitLab自定义的CI/CD变量来代替？

到目前为止，我还没有成功地尝试使用${{CI_PRIVATE_NPM_ACCESS_TOKEN}}和${CI_PRIVATE_NPM_ACCESS_TOKEN}。

Answer 1

我认为npm-登录-非交互式在这种情况下可能会有所帮助。

job-name:
  script:
    - npm install -g npm-login-noninteractive
    - NPM_USER=testUser NPM_PASS=testPass NPM_EMAIL=test@example.com NPM_REGISTRY=your.npm.com npm-login-noninteractive

其他可能有用的答案，在这里：而不读史丁的书？

根据这个示例，您需要在GitLab中设置以下环境变量：

• SETTINGS__GITHUB_ACCESS_TOKEN
• SETTINGS__GITLAB_ACCESS_TOKEN

若要在项目级别设置这些变量，请在GitLab中转到: project -> Settings -> CI/CD ->变量。