修复bot Azure DevOps npm进给误差

Question

如果我试图在Azure DevOps中使用我的私有npm注册中心，我会得到一个401错误。我的配置如下所示：

steps:
  - task: npmAuthenticate@0
    inputs:
      workingFile: .npmrc
  - script: |
      git config --global user.email 'bot@renovateapp.com'
      git config --global user.name 'Renovate Bot'
      npx --userconfig .npmrc renovate
    env:
      TOKEN: $(System.AccessToken)

module.exports = {
    platform: 'azure',
    endpoint: 'https://devops.....de/.../',
    logLevel: 'debug',
    token: process.env.TOKEN,
    repositories: ['...'],
    enabledManagers: ["npm"],
    executionTimeout: 16, // minutes
    //npmrc: "registry=https://devops.....de/.../_packaging/.../npm/registry/\nalways-auth=true\n//devops.tuev-nord.de/.../_packaging/.../npm/registry/:_authToken=${process.env.TOKEN}",
    npmrcMerge: true,
    requireConfig: true,
    onboarding: true,
    onboardingConfig: {
        extends: ['config:base'],
    },
    hostRules: [
        {
            hostType: 'azure',
            matchHost: 'https://devops.....de/.../_packaging/.../npm/registry/',
            token: process.env.TOKEN,
        },
    ],
};

registry=https://devops.....de/Collaboration/_packaging/.../npm/registry/
always-auth=true

装修工程的安装和我的注册表被用于它。但翻新后会有401台。我如何告诉renovate使用从.npmrc任务生成的npmAuthenticate@0？

Answer 1

renovate命令将修改您在config.js文件中定义的repo (例如存储库：‘.’)。

由于您使用$(System.AccessToken)作为身份验证方法，因此需要向相应的构建服务帐户授予目标回购的贡献权限(例如贡献、贡献请求、创建分支)。

项目级别构建服务帐户名称：您的项目名称构建服务(您的-集合-名称)组织级构建服务帐户名称：项目集合构建服务(您的-集合-名称)

您可以导航到项目设置、->存储库、->目标回购、->安全，并向两个构建服务帐户授予贡献权限。

例如：

​

​

有关更详细的信息，请参阅下面的doc：管理生成服务帐户权限

另一方面，如果您需要更新另一个项目的回购。您需要禁用选项：将作业授权范围限制到当前项目的非释放管道 in Project Settings -> Settings。