我试图通过npm安装github私有存储库,包括其他私有github存储库作为依赖。
我尝试了很多方法和帖子,但没有一个是有效的。这是我正在做的:
npm install git+https://github.com/myusername/mygitrepository.git
在包中。Json是这样的:
"dependencies": {
"repository1name": "git+https://github.com/myusername/repository1.git",
"repository2name": "git+https://github.com/myusername/repository2.git"
}
正确的做法是什么?
当前回答
正如人们指出的,有多种方法可以做到这一点,但最短的版本是:
// from master
"depName": "user/repo",
// specific branch
"depName": "user/repo#branch",
// specific commit
"depName": "user/repo#commit",
// private repo
"depName": "git+https://[TOKEN]:x-oauth-basic@github.com/user/repo.git"
如。
"dependencies" : {
"hexo-renderer-marked": "amejiarosario/dsa.jsd#book",
"hexo-renderer-marked": "amejiarosario/dsa.js#8ea61ce",
"hexo-renderer-marked": "amejiarosario/dsa.js",
}
其他回答
"dependencies": {
"some-package": "github:github_username/some-package"
}
或者只是
"dependencies": {
"some-package": "github_username/some-package"
}
https://docs.npmjs.com/files/package.json#github-urls
还有SSH密钥-仍然要求密码和密码短语
使用ssh-add ~/。Ssh /id_rsa没有本地keychain。
这样就避免了与令牌纠缠不清。
请注意,你试图作为依赖项添加到你的包的github回购。Json文件需要有自己的包。Json文件定义。
进一步,为了使密钥的访问安全
在package. env所在的目录级别创建.env文件。json驻留。 提到PERSONAL_ACCESS_TOKEN =******************************* 到.env文件 别忘了加上‘。Env '到.gitingore列表,这将防止暴露密钥给外部世界,当你让git提交到你的回购。 现在您可以在包中添加依赖项。Json格式如下:
Package.json
“依赖”:{ ... :“my-private-github-repo git + https:// $ {ENV.PERSONAL_ACCESS_TOKEN} @github.com/USER/abcd-repo-3.4.0.git ", ... }
还有其他方法使用“DOTENV”npm包,但当我们试图解决“Github”包依赖时,它不能做太多。以上似乎是一个直截了当的解决方案。
下面是一个更详细的版本,关于如何使用Github令牌而不发布在包中。json文件。
创建个人github访问令牌 在~/.gitconfig中重写安装url
git config --global url."https://<TOKEN HERE>:x-oauth-basic@github.com/".insteadOf https://x-oauth-basic@github.com/
安装私有存储库。用于调试访问错误的详细日志级别。
npm install --loglevel verbose --save git+https://x-oauth-basic@github.com/<USERNAME HERE>/<REPOSITORY HERE>.git#v0.1.27
如果访问Github失败,尝试运行git ls-remote…命令NPM install将打印
