cari
Rumahhujung hadapan webtutorial jsRepositori npm peribadi
Repositori npm peribadi
Patricia Arquette
Patricia Arquette
Jan 05, 2025 am 09:43 AM

Private npm Repositories

Di bawah ialah panduan mendalam tentang cara menyediakan repositori npm peribadi, termasuk pelbagai alternatif dan coretan kod praktikal untuk membantu anda bermula. Sama ada anda seorang pembangun solo atau sebahagian daripada pasukan yang besar, mengehos pakej npm anda sendiri secara peribadi boleh memberi anda kawalan, fleksibiliti dan keselamatan yang dipertingkatkan.

Mengapa Menggunakan Repositori npm Persendirian?

  1. Keselamatan dan Kawalan: Simpan pakej dan kod anda secara dalaman.
  2. Pembinaan Lebih Pantas: Kurangkan kebergantungan luaran dan kependaman rangkaian.
  3. Pengurusan Akses: Kawal siapa yang boleh mengakses atau menerbitkan pakej tertentu.
  4. Versi dan Pengarkiban: Kekalkan berbilang versi pakej dalaman tanpa kekeliruan atau gangguan luaran.

Pendekatan Biasa untuk Mengehos Repositori npm Persendirian

  1. Penyelesaian Dihoskan Sendiri

    • Verdaccio: Pendaftaran proksi npm ringan sumber terbuka yang popular.
    • Sonatype Nexus: Platform komprehensif untuk mengehos berbilang format repositori (npm, Maven, dll.).
    • JFrog Artifactory: Pengurus repositori binari yang digunakan secara meluas.

  2. Diuruskan oleh Hos Git

    • Pakej GitHub: Hos pakej npm peribadi dalam organisasi GitHub anda.
    • Pakej GitLab: Menyediakan pendaftaran npm terbina dalam sebagai sebahagian daripada platform DevOps GitLab.
    • Bitbucket (melalui penyepaduan pihak ketiga atau penyelesaian tersuai).

  3. npm Enterprise

    • Jika anda mempunyai pasukan yang besar dan mahukan ciri peringkat perusahaan (kawalan akses lanjutan, audit keselamatan, dll.), npm Enterprise mungkin menjadi pilihan.

1. Menyediakan Pendaftaran npm Persendirian dengan Verdaccio

Verdaccio ialah proksi pendaftaran npm sumber terbuka yang mudah untuk disediakan dan digunakan. Ia membolehkan anda mengehoskan pakej peribadi dan juga cache pakej awam daripada pendaftaran npm rasmi.

1.1 Pasang Verdaccio

Dengan mengandaikan Node.js sudah dipasang pada mesin anda:

# Install Verdaccio globally
npm install --global verdaccio

1.2 Mulakan Verdaccio 

verdaccio

Secara lalai, Verdaccio bermula pada port 4873. Anda boleh membuka penyemak imbas anda ke http://localhost:4873 untuk melihat UI Verdaccio.

1.3 Konfigurasikan Verdaccio

Verdaccio mencipta fail konfigurasi lalai pada larian pertama. Anda boleh menyesuaikannya dengan mengeditnya (laluan fail mungkin berbeza-beza bergantung pada sistem anda). Konfigurasi biasa (~/.config/verdaccio/config.yaml) kelihatan seperti:

# Install Verdaccio globally
npm install --global verdaccio
  • storan: Direktori tempat Verdaccio menyimpan pakej.
  • pautan naik: Menuding kepada pendaftaran npm rasmi.
  • pakej: Mentakrifkan peraturan untuk akses, penerbitan dan proksi.

1.4 Buat Pengguna dan Log Masuk 

verdaccio

Ini menggesa untuk nama pengguna, kata laluan dan e-mel. Setelah selesai, anda akan log masuk ke daftar peribadi anda.

1.5 Terbitkan Pakej

Dalam direktori pakej dengan pakej yang sah.json:

storage: ./storage
auth:
  htpasswd:
    file: ./htpasswd
    max_users: 100

uplinks:
  npmjs:
    url: https://registry.npmjs.org/

packages:
  '@*/*':
    access: $all
    publish: $authenticated
    proxy: npmjs

  '**':
    access: $all
    publish: $authenticated
    proxy: npmjs

middlewares:
  audit:
    enabled: true

logs:
  - { type: stdout, format: pretty, level: http }

Itu sahaja! Pakej anda kini diterbitkan ke pendaftaran Verdaccio tempatan anda.

1.6 Pasang daripada Pendaftaran Peribadi Anda

Untuk memasang pakej daripada pendaftaran ini, anda boleh sama ada:

  • Gunakan bendera --registry: 
npm adduser --registry http://localhost:4873
  • Atau tetapkan .npmrc anda untuk menunjuk ke pendaftaran ini secara global atau dalam projek tertentu: 
npm publish --registry http://localhost:4873

2. Menggunakan Pakej GitHub

Jika anda sudah mengehoskan kod anda di GitHub, menggunakan Pakej GitHub boleh menjadi cara yang mudah untuk menyimpan semuanya di bawah satu bumbung.

2.1 Dayakan Pakej GitHub untuk Repositori Anda

  1. Pergi ke repositori anda di GitHub.
  2. Klik pada Tetapan -> Pakej.
  3. Pastikan Pakej GitHub didayakan untuk organisasi/akaun anda.

2.2 Mengesahkan kepada Pakej GitHub

Buat Token Akses Peribadi (PAT) dengan skop read:packages dan write:packages. Anda boleh menjana token ini daripada tetapan GitHub anda di bawah Tetapan pembangun -> Token akses peribadi.

Tambahkan token anda pada .npmrc:

  npm install <package-name> --registry http://localhost:4873
</package-name>

Ganti YOUR_GITHUB_USERNAME dengan nama pengguna sebenar anda atau nama organisasi GitHub.

2.3 Terbitkan Pakej ke Pakej GitHub

Kemas kini package.json anda dengan skop yang sepadan dengan nama pengguna atau organisasi GitHub anda:

  registry=http://localhost:4873

Kemudian terbitkan:

//npm.pkg.github.com/:_authToken=YOUR_PERSONAL_ACCESS_TOKEN
@YOUR_GITHUB_USERNAME:registry=https://npm.pkg.github.com

2.4 Pasang daripada Pakej GitHub

Pastikan .npmrc menunjuk ke Pakej GitHub, kemudian:

{
  "name": "@YOUR_GITHUB_USERNAME/my-private-package",
  "version": "1.0.0",
  "publishConfig": {
    "registry": "https://npm.pkg.github.com"
  }
}

3. Menggunakan Pakej GitLab

GitLab juga menyediakan pendaftaran pakej terbina dalam.

3.1 Sediakan Pendaftaran Pakej GitLab

  1. Navigasi ke projek GitLab anda.
  2. Pergi ke Tetapan -> Pakej & Pendaftaran -> Pendaftaran Pakej.

3.2 Konfigurasikan .npmrc

Buat atau kemas kini fail .npmrc tempatan/global anda dengan kelayakan GitLab anda:

npm publish

3.3 Terbitkan ke GitLab

Kemas kini skop package.json anda agar sepadan dengan kumpulan GitLab atau ruang nama pengguna:

npm install @YOUR_GITHUB_USERNAME/my-private-package

Kemudian terbitkan:

# Install Verdaccio globally
npm install --global verdaccio

3.4 Pasang daripada Pakej GitLab 

verdaccio

4. Dihoskan Sendiri dengan Sonatype Nexus atau JFrog Artifactory

Jika anda sedang mencari penyelesaian di premis yang teguh yang menyokong berbilang jenis repositori, Sonatype Nexus atau JFrog Artifactory mungkin pertaruhan terbaik anda.

4.1 Repositori Nexus

  1. Pasang Pengurus Repositori Nexus pada pelayan atau mesin pembangunan anda.
  2. Log masuk ke UI Nexus di http://your-nexus-server:8081.
  3. Buat repositori npm (dihoskan) baharu daripada tetapan Repositori.
  4. Konfigurasikan Pengesahan (jika perlu) dan perhatikan URL.

Gunakan persediaan .npmrc yang serupa untuk menghalakan klien npm anda ke repositori npm Nexus baharu anda:

storage: ./storage
auth:
  htpasswd:
    file: ./htpasswd
    max_users: 100

uplinks:
  npmjs:
    url: https://registry.npmjs.org/

packages:
  '@*/*':
    access: $all
    publish: $authenticated
    proxy: npmjs

  '**':
    access: $all
    publish: $authenticated
    proxy: npmjs

middlewares:
  audit:
    enabled: true

logs:
  - { type: stdout, format: pretty, level: http }

Terbitkan pakej anda seperti biasa:

npm adduser --registry http://localhost:4873

4.2 JFrog Artifactory

  1. Pasang dan lancarkan Artifactory.
  2. Dalam UI Artifactory, buat Repositori Tempatan untuk npm.
  3. Konfigurasikan .npmrc dengan cara yang sama: 
npm publish --registry http://localhost:4873

Terbitkan menggunakan:

  npm install <package-name> --registry http://localhost:4873
</package-name>

5. npm Enterprise

Untuk organisasi besar yang memerlukan kawalan penuh, pengauditan dan keselamatan lanjutan, npm Enterprise ialah pilihan. Ia menyediakan:

  • Log Masuk Tunggal (SSO) penyepaduan.
  • Imbasan keselamatan dipertingkatkan dan pengauditan.
  • Kawalan akses berbutir halus.

Rujuk dokumentasi npm Enterprise untuk mendapatkan arahan persediaan.

Amalan dan Petua Terbaik

  1. Gunakan Skop: Skop pakej peribadi anda (@syarikat/pakej-anda) membantu membezakannya daripada pakej awam.
  2. .Pengurusan npmrc:
    • Gunakan setiap projek fail .npmrc untuk mengelakkan kekeliruan.
    • Pastikan kelayakan di luar kawalan versi.
  3. Automasikan dengan CI/CD: Sepadukan langkah penerbitan ke dalam saluran paip CI/CD anda untuk konsistensi.
  4. Sediakan Proksi: Kebanyakan pendaftaran yang dihoskan sendiri boleh memproksi pendaftaran npm awam, jadi anda tidak perlu bertukar antara pendaftaran untuk memasang kebergantungan biasa.
  5. Pantau dan Audit: Jejaki muat turun, versi dan aktiviti dalam pendaftaran anda.

Kesimpulan

Menyediakan repositori npm peribadi memberi anda kebebasan untuk mengurus dan mengehoskan pakej anda sendiri dengan selamat. Sama ada anda menggunakan penyelesaian yang dihoskan sendiri seperti Verdaccio, memanfaatkan penyelesaian terurus seperti Pakej GitHub atau Pakej GitLab, atau memilih penyelesaian perusahaan seperti Nexus, Artifactory atau npm Enterprise—asasnya tetap sama:

  1. Konfigurasikan pendaftaran.
  2. Sediakan pengesahan.
  3. Terbitkan dan gunakan pakej anda.

Pilih pendekatan yang paling sesuai dengan keperluan organisasi anda mengenai keselamatan, kebolehskalaan dan penyelenggaraan. Dengan contoh dan coretan kod di atas, anda harus mempunyai asas yang kukuh untuk mula mengehos pakej npm peribadi anda sendiri. Selamat mengekod!

Atas ialah kandungan terperinci Repositori npm peribadi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Ganti aksara rentetan dalam javascriptGanti aksara rentetan dalam javascriptMar 11, 2025 am 12:07 AM

Penjelasan terperinci mengenai kaedah penggantian rentetan javascript dan Soalan Lazim Artikel ini akan meneroka dua cara untuk menggantikan watak rentetan dalam JavaScript: Kod JavaScript dalaman dan HTML dalaman untuk laman web. Ganti rentetan di dalam kod JavaScript Cara yang paling langsung ialah menggunakan kaedah pengganti (): str = str.replace ("cari", "ganti"); Kaedah ini hanya menggantikan perlawanan pertama. Untuk menggantikan semua perlawanan, gunakan ungkapan biasa dan tambahkan bendera global g: str = str.replace (/fi

periksa jQuery jika tarikh sahperiksa jQuery jika tarikh sahMar 01, 2025 am 08:51 AM

Fungsi JavaScript mudah digunakan untuk memeriksa sama ada tarikh sah. fungsi isvaliddate (s) { var bits = s.split ('/'); var d = tarikh baru (bit [2] '/' bits [1] '/' bits [0]); kembali !! (d && (d.getmonth () 1) == bit [1] && d.getdate () == nombor (bit [0])); } // ujian var

jQuery mendapatkan padding/margin elemenjQuery mendapatkan padding/margin elemenMar 01, 2025 am 08:53 AM

Artikel ini membincangkan cara menggunakan jQuery untuk mendapatkan dan menetapkan margin dalaman dan nilai margin elemen DOM, terutama lokasi tertentu margin luar dan margin dalaman elemen. Walaupun ada kemungkinan untuk menetapkan margin dalaman dan luar elemen menggunakan CSS, nilai yang tepat boleh menjadi rumit. // Sediakan $ ("div.header"). css ("margin", "10px"); $ ("div.header"). css ("padding", "10px"); Anda mungkin menganggap kod ini

10 Tab Accordion JQuery10 Tab Accordion JQueryMar 01, 2025 am 01:34 AM

Artikel ini meneroka sepuluh tab jQuery yang luar biasa dan akordion. Perbezaan utama antara tab dan akordion terletak pada bagaimana panel kandungan mereka dipaparkan dan tersembunyi. Mari kita menyelidiki sepuluh contoh ini. Artikel Berkaitan: 10 JQuery Tab Plugin

10 patut diperiksa plugin jQuery10 patut diperiksa plugin jQueryMar 01, 2025 am 01:29 AM

Temui sepuluh plugin jQuery yang luar biasa untuk meningkatkan dinamisme dan daya tarikan visual laman web anda! Koleksi ini menawarkan pelbagai fungsi, dari animasi imej ke galeri interaktif. Mari kita meneroka alat yang berkuasa ini: Posting Berkaitan: 1

HTTP Debugging dengan Node dan HTTP-ConsoleHTTP Debugging dengan Node dan HTTP-ConsoleMar 01, 2025 am 01:37 AM

HTTP-CONSOLE adalah modul nod yang memberi anda antara muka baris arahan untuk melaksanakan arahan HTTP. Ia bagus untuk menyahpepijat dan melihat apa yang sedang berlaku dengan permintaan HTTP anda, tanpa mengira sama ada mereka dibuat terhadap pelayan web, Serv Web

Tutorial Persediaan API Carian Google CustomTutorial Persediaan API Carian Google CustomMar 04, 2025 am 01:06 AM

Tutorial ini menunjukkan kepada anda bagaimana untuk mengintegrasikan API carian Google tersuai ke dalam blog atau laman web anda, menawarkan pengalaman carian yang lebih halus daripada fungsi carian tema WordPress standard. Ia menghairankan mudah! Anda akan dapat menyekat carian ke y

jQuery tambah bar scroll ke divjQuery tambah bar scroll ke divMar 01, 2025 am 01:30 AM

Coretan kod jQuery berikut boleh digunakan untuk menambah bar skrol apabila kandungan div melebihi kawasan elemen kontena. (Tiada demonstrasi, sila salin terus ke Firebug) // d = dokumen // w = tetingkap // $ = jQuery var contentArea = $ (ini), Wintop = contentArea.scrollTop (), docheight = $ (d) .height (), winheight = $ (w) .height (), Divheight = $ ('#c

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

AI Hentai Generator

AI Hentai Generator

Menjana ai hentai secara percuma.

Tunjukkan Lagi

Artikel Panas

R.E.P.O. Kristal tenaga dijelaskan dan apa yang mereka lakukan (kristal kuning)
2 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Repo: Cara menghidupkan semula rakan sepasukan
4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island Adventure: Cara mendapatkan biji gergasi
3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
Berapa lama masa yang diperlukan untuk mengalahkan fiksyen berpecah?
3 minggu yang laluByDDD
R.E.P.O. Simpan Fail Lokasi: Di ​​manakah & bagaimana untuk melindunginya?
3 minggu yang laluByDDD
Tunjukkan Lagi

Alat panas

DVWA

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini

Muat turun versi mac editor Atom

Muat turun versi mac editor Atom

Editor sumber terbuka yang paling popular

Dreamweaver Mac版

Dreamweaver Mac版

Alat pembangunan web visual

PhpStorm versi Mac

PhpStorm versi Mac

Alat pembangunan bersepadu PHP profesional terkini (2018.2.1).

SecLists

SecLists

SecLists ialah rakan penguji keselamatan muktamad. Ia ialah koleksi pelbagai jenis senarai yang kerap digunakan semasa penilaian keselamatan, semuanya di satu tempat. SecLists membantu menjadikan ujian keselamatan lebih cekap dan produktif dengan menyediakan semua senarai yang mungkin diperlukan oleh penguji keselamatan dengan mudah. Jenis senarai termasuk nama pengguna, kata laluan, URL, muatan kabur, corak data sensitif, cangkerang web dan banyak lagi. Penguji hanya boleh menarik repositori ini ke mesin ujian baharu dan dia akan mempunyai akses kepada setiap jenis senarai yang dia perlukan.

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?
7316
9
Tutorial Java
1625
14
Tutorial CakePHP
1349
46
Tutorial Laravel
1261
25
Tutorial PHP
1208
29
Tunjukkan Lagi