비공개 npm 저장소

다음은 시작하는 데 도움이 되는 다양한 대안과 실용적인 코드 조각을 포함하여 비공개 npm 저장소를 설정하는 방법에 대한 심층 가이드입니다. 1인 개발자이든 대규모 팀의 일원이든 관계없이 자체 npm 패키지를 비공개로 호스팅하면 제어력, 유연성 및 향상된 보안을 얻을 수 있습니다.

---

비공개 npm 저장소를 사용하는 이유는 무엇입니까?

1. 보안 및 제어: 패키지와 코드를 내부에 유지하세요.
2. 더 빠른 빌드: 외부 종속성과 네트워크 대기 시간을 줄입니다.
3. 액세스 관리: 특정 패키지에 액세스하거나 게시할 수 있는 사람을 제어합니다.
4. 버전 관리 및 보관: 혼란이나 외부 중단 없이 내부 패키지의 여러 버전을 유지 관리합니다.

---

비공개 npm 저장소 호스팅에 대한 일반적인 접근 방식

1. 자체 호스팅 솔루션

   • Verdaccio: 인기 있는 오픈 소스 경량 npm 프록시 레지스트리입니다.
   • Sonatype Nexus: 여러 저장소 형식(npm, Maven 등)을 호스팅하기 위한 포괄적인 플랫폼입니다.
   • JFrog Artifactory: 널리 사용되는 바이너리 저장소 관리자입니다.

2. Git 호스트에서 관리

   • GitHub 패키지: GitHub 조직 내에서 비공개 npm 패키지를 호스팅합니다.
   • GitLab 패키지: GitLab DevOps 플랫폼의 일부로 내장 npm 레지스트리를 제공합니다.
   • Bitbucket(타사 통합 또는 맞춤형 솔루션을 통해).

3. npm 엔터프라이즈

   • 대규모 팀이 있고 엔터프라이즈 수준의 기능(고급 액세스 제어, 보안 감사 등)을 원한다면 npm Enterprise가 옵션일 수 있습니다.

---

1. Verdaccio를 사용하여 개인 npm 레지스트리 설정

Verdaccio는 설정과 사용이 쉬운 오픈 소스 npm 레지스트리 프록시입니다. 이를 통해 비공개 패키지를 호스팅하고 공식 npm 레지스트리에서 공개 패키지를 캐시할 수도 있습니다.

1.1 베르다치오 설치

Node.js가 이미 컴퓨터에 설치되어 있다고 가정:

# Install Verdaccio globally
npm install --global verdaccio

1.2 베르다치오 시작

verdaccio

기본적으로 Verdaccio는 포트 4873에서 시작됩니다. http://localhost:4873으로 브라우저를 열어 Verdaccio UI를 볼 수 있습니다.

1.3 베르다치오 구성

Verdaccio는 처음 실행 시 기본 구성 파일을 생성합니다. 편집하여 사용자 정의할 수 있습니다(파일 경로는 시스템에 따라 다를 수 있음). 일반적인 구성(~/.config/verdaccio/config.yaml)은 다음과 같습니다.

# Install Verdaccio globally
npm install --global verdaccio

• storage: Verdaccio가 패키지를 저장하는 디렉터리입니다.
• 업링크: 공식 npm 레지스트리를 가리킵니다.
• 패키지: 액세스, 게시 및 프록시에 대한 규칙을 정의합니다.

1.4 사용자 생성 및 로그인

verdaccio

사용자 이름, 비밀번호, 이메일을 입력하라는 메시지가 표시됩니다. 완료되면 개인 레지스트리에 로그인됩니다.

1.5 패키지 게시

유효한 package.json이 있는 패키지 디렉터리:

storage: ./storage
auth:
  htpasswd:
    file: ./htpasswd
    max_users: 100

uplinks:
  npmjs:
    url: https://registry.npmjs.org/

packages:
  '@*/*':
    access: $all
    publish: $authenticated
    proxy: npmjs

  '**':
    access: $all
    publish: $authenticated
    proxy: npmjs

middlewares:
  audit:
    enabled: true

logs:
  - { type: stdout, format: pretty, level: http }

그렇습니다! 이제 패키지가 로컬 Verdaccio 레지스트리에 게시되었습니다.

1.6 개인 레지스트리에서 설치

이 레지스트리에서 패키지를 설치하려면 다음 중 하나를 수행하세요.

• --registry 플래그 사용:

npm adduser --registry http://localhost:4873

• 또는 .npmrc가 전역적으로 또는 특정 프로젝트에서 이 레지스트리를 가리키도록 설정합니다.

npm publish --registry http://localhost:4873

---

2. GitHub 패키지 사용

이미 GitHub에서 코드를 호스팅하고 있다면 GitHub 패키지를 사용하는 것이 모든 것을 한 지붕 아래에 보관하는 편리한 방법이 될 수 있습니다.

2.1 리포지토리에 GitHub 패키지 활성화

1. GitHub의 저장소로 이동하세요.
2. 설정을 클릭하세요. -> 패키지.
3. 귀하의 조직/계정에 GitHub 패키지가 활성화되어 있는지 확인하세요.

2.2 GitHub 패키지 인증

read:packages 및 write:packages 범위를 사용하여 개인 액세스 토큰(PAT)을 만듭니다. 개발자 설정 -> 아래 GitHub 설정에서 이 토큰을 생성할 수 있습니다. 개인 액세스 토큰.

.npmrc에 토큰을 추가하세요.

  npm install <package-name> --registry http://localhost:4873
</package-name>

YOUR_GITHUB_USERNAME을 실제 사용자 이름이나 GitHub 조직 이름으로 바꾸세요.

2.3 GitHub 패키지에 패키지 게시

GitHub 사용자 이름 또는 조직과 일치하는 범위로 package.json을 업데이트하세요.

  registry=http://localhost:4873

그런 다음 게시하세요.

//npm.pkg.github.com/:_authToken=YOUR_PERSONAL_ACCESS_TOKEN
@YOUR_GITHUB_USERNAME:registry=https://npm.pkg.github.com

2.4 GitHub 패키지에서 설치

.npmrc가 GitHub 패키지를 가리키는지 확인한 후 다음을 수행하세요.

{
  "name": "@YOUR_GITHUB_USERNAME/my-private-package",
  "version": "1.0.0",
  "publishConfig": {
    "registry": "https://npm.pkg.github.com"
  }
}

---

3. GitLab 패키지 사용

GitLab도 내장 패키지 레지스트리를 제공합니다.

3.1 GitLab 패키지 레지스트리 설정

1. GitLab 프로젝트로 이동합니다.
2. 설정으로 이동 -> 패키지 및 레지스트리 -> 패키지 레지스트리.

3.2 .npmrc 구성

GitLab 자격 증명을 사용하여 로컬/글로벌 .npmrc 파일을 생성하거나 업데이트하세요.

npm publish

3.3 GitLab에 게시

GitLab 그룹 또는 사용자 네임스페이스와 일치하도록 package.json 범위를 업데이트하세요.

npm install @YOUR_GITHUB_USERNAME/my-private-package

그런 다음 게시하세요.

# Install Verdaccio globally
npm install --global verdaccio

3.4 GitLab 패키지에서 설치

verdaccio

---

4. Sonatype Nexus 또는 JFrog Artifactory를 사용한 자체 호스팅

다양한 저장소 유형을 지원하는 강력한 온프레미스 솔루션을 찾고 있다면 Sonatype Nexus 또는 JFrog Artifactory가 최선의 선택일 수 있습니다.

4.1 넥서스 저장소

1. 서버 또는 개발 시스템에 Nexus Repository Manager를 설치합니다.
2. http://your-nexus-server:8081에서 Nexus UI에 로그인합니다.
3. 저장소 설정에서 새 npm(호스팅) 저장소를 만듭니다.
4. 인증을 구성하고(필요한 경우) URL을 기록해 둡니다.

유사한 .npmrc 설정을 사용하여 npm 클라이언트를 새로운 Nexus npm 저장소로 지정하세요.

storage: ./storage
auth:
  htpasswd:
    file: ./htpasswd
    max_users: 100

uplinks:
  npmjs:
    url: https://registry.npmjs.org/

packages:
  '@*/*':
    access: $all
    publish: $authenticated
    proxy: npmjs

  '**':
    access: $all
    publish: $authenticated
    proxy: npmjs

middlewares:
  audit:
    enabled: true

logs:
  - { type: stdout, format: pretty, level: http }

평소대로 패키지 게시:

npm adduser --registry http://localhost:4873

4.2 JFrog 아티팩토리

1. Artifactory를 설치하고 실행합니다.
2. Artifactory UI에서 npm용 로컬 저장소를 생성합니다.
3. .npmrc를 유사하게 구성합니다.

npm publish --registry http://localhost:4873

다음을 사용하여 게시:

  npm install <package-name> --registry http://localhost:4873
</package-name>

---

5. npm 엔터프라이즈

완전한 제어, 감사 및 고급 보안이 필요한 대규모 조직의 경우 npm Enterprise가 옵션입니다. 다음을 제공합니다:

• SSO(Single Sign-On) 통합.
• 향상된 보안 검색 및 감사.
• 세밀한 액세스 제어.

설정 지침은 npm Enterprise 설명서를 참조하세요.

---

모범 사례 및 팁

1. 범위 사용: 비공개 패키지(@company/your-package)의 범위를 지정하면 공개 패키지와 구별하는 데 도움이 됩니다.
2. .npmrc 관리:
   • 혼란을 피하기 위해 프로젝트별 .npmrc 파일을 사용하세요.
   • 버전 관리에서 자격 증명을 유지하세요.
3. CI/CD로 자동화: 일관성을 위해 게시 단계를 CI/CD 파이프라인에 통합합니다.
4. 프록시 설정: 대부분의 자체 호스팅 레지스트리는 공개 npm 레지스트리를 프록시할 수 있으므로 공통 종속성을 설치하기 위해 레지스트리 간에 전환할 필요가 없습니다.
5. 모니터링 및 감사: 레지스트리의 다운로드, 버전 및 활동을 추적하세요.

---

결론

비공개 npm 저장소를 설정하면 자신의 패키지를 안전하게 관리하고 호스팅할 수 있습니다. Verdaccio와 같은 자체 호스팅 솔루션을 사용하든, GitHub 패키지 또는 GitLab 패키지와 같은 관리형 솔루션을 활용하든, Nexus, Artifactory 또는 npm Enterprise와 같은 엔터프라이즈 솔루션을 선택하든 기본 사항은 동일하게 유지됩니다.

1. 레지스트리를 구성합니다.
2. 인증을 설정하세요.
3. 패키지를 게시하고 사용하세요.

보안, 확장성, 유지 관리에 대한 조직의 요구 사항에 가장 적합한 접근 방식을 선택하세요. 위의 예제와 코드 조각을 사용하면 자체 비공개 npm 패키지 호스팅을 시작하기 위한 견고한 기반이 있어야 합니다. 즐거운 코딩하세요!

위 내용은 비공개 npm 저장소의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!