下面是一个更详细的版本，关于如何使用Github令牌而不发布在包中。json文件。

创建个人github访问令牌 在~/.gitconfig中重写安装url

git config --global url."https://<TOKEN HERE>:x-oauth-basic@github.com/".insteadOf https://x-oauth-basic@github.com/

安装私有存储库。用于调试访问错误的详细日志级别。

npm install --loglevel verbose --save git+https://x-oauth-basic@github.com/<USERNAME HERE>/<REPOSITORY HERE>.git#v0.1.27

如果访问Github失败，尝试运行git ls-remote…命令NPM install将打印

请注意，你试图作为依赖项添加到你的包的github回购。Json文件需要有自己的包。Json文件定义。

"dependencies": {
  "some-package": "github:github_username/some-package"
}

或者只是

"dependencies": {
  "some-package": "github_username/some-package"
}

https://docs.npmjs.com/files/package.json#github-urls

对于我的私有存储库引用，我不想包括一个安全令牌，其他简单的(即仅在package.json中指定)都不起作用。以下是行之有效的方法:

去GitHub.com 导航到私有存储库 点击“克隆或下载”，复制URL(与上面的例子不匹配) 添加# commit-sha 运行npm install

还有SSH密钥-仍然要求密码和密码短语

使用ssh-add ~/。Ssh /id_rsa没有本地keychain。

这样就避免了与令牌纠缠不清。

接受的答案是可行的，但我不太喜欢将安全令牌粘贴到package.json中的想法

我在其他地方找到了它，只需运行git-config manpage中记录的这个一次性命令。

git config --global url."https://${GITHUB_TOKEN}@github.com/".insteadOf git@github.com:

GITHUB_TOKEN可以设置为环境变量或直接粘贴

然后我安装私人github回购像:npm install user/repo—save

也适用于Heroku，只需设置上面的git配置…命令作为heroku预构建脚本包。将GITHUB_TOKEN设置为Heroku配置变量。