Repositori npm peribadi

Di bawah ialah panduan mendalam tentang cara menyediakan repositori npm peribadi, termasuk pelbagai alternatif dan coretan kod praktikal untuk membantu anda bermula. Sama ada anda seorang pembangun solo atau sebahagian daripada pasukan yang besar, mengehos pakej npm anda sendiri secara peribadi boleh memberi anda kawalan, fleksibiliti dan keselamatan yang dipertingkatkan.

---

Mengapa Menggunakan Repositori npm Persendirian?

1. Keselamatan dan Kawalan: Simpan pakej dan kod anda secara dalaman.
2. Pembinaan Lebih Pantas: Kurangkan kebergantungan luaran dan kependaman rangkaian.
3. Pengurusan Akses: Kawal siapa yang boleh mengakses atau menerbitkan pakej tertentu.
4. Versi dan Pengarkiban: Kekalkan berbilang versi pakej dalaman tanpa kekeliruan atau gangguan luaran.

---

Pendekatan Biasa untuk Mengehos Repositori npm Persendirian

1. Penyelesaian Dihoskan Sendiri

   • Verdaccio: Pendaftaran proksi npm ringan sumber terbuka yang popular.
   • Sonatype Nexus: Platform komprehensif untuk mengehos berbilang format repositori (npm, Maven, dll.).
   • JFrog Artifactory: Pengurus repositori binari yang digunakan secara meluas.

2. Diuruskan oleh Hos Git

   • Pakej GitHub: Hos pakej npm peribadi dalam organisasi GitHub anda.
   • Pakej GitLab: Menyediakan pendaftaran npm terbina dalam sebagai sebahagian daripada platform DevOps GitLab.
   • Bitbucket (melalui penyepaduan pihak ketiga atau penyelesaian tersuai).

3. npm Enterprise

   • Jika anda mempunyai pasukan yang besar dan mahukan ciri peringkat perusahaan (kawalan akses lanjutan, audit keselamatan, dll.), npm Enterprise mungkin menjadi pilihan.

---

1. Menyediakan Pendaftaran npm Persendirian dengan Verdaccio

Verdaccio ialah proksi pendaftaran npm sumber terbuka yang mudah untuk disediakan dan digunakan. Ia membolehkan anda mengehoskan pakej peribadi dan juga cache pakej awam daripada pendaftaran npm rasmi.

1.1 Pasang Verdaccio

Dengan mengandaikan Node.js sudah dipasang pada mesin anda:

# Install Verdaccio globally
npm install --global verdaccio

1.2 Mulakan Verdaccio

verdaccio

Secara lalai, Verdaccio bermula pada port 4873. Anda boleh membuka penyemak imbas anda ke http://localhost:4873 untuk melihat UI Verdaccio.

1.3 Konfigurasikan Verdaccio

Verdaccio mencipta fail konfigurasi lalai pada larian pertama. Anda boleh menyesuaikannya dengan mengeditnya (laluan fail mungkin berbeza-beza bergantung pada sistem anda). Konfigurasi biasa (~/.config/verdaccio/config.yaml) kelihatan seperti:

# Install Verdaccio globally
npm install --global verdaccio

• storan: Direktori tempat Verdaccio menyimpan pakej.
• pautan naik: Menuding kepada pendaftaran npm rasmi.
• pakej: Mentakrifkan peraturan untuk akses, penerbitan dan proksi.

1.4 Buat Pengguna dan Log Masuk

verdaccio

Ini menggesa untuk nama pengguna, kata laluan dan e-mel. Setelah selesai, anda akan log masuk ke daftar peribadi anda.

1.5 Terbitkan Pakej

Dalam direktori pakej dengan pakej yang sah.json:

storage: ./storage
auth:
  htpasswd:
    file: ./htpasswd
    max_users: 100

uplinks:
  npmjs:
    url: https://registry.npmjs.org/

packages:
  '@*/*':
    access: $all
    publish: $authenticated
    proxy: npmjs

  '**':
    access: $all
    publish: $authenticated
    proxy: npmjs

middlewares:
  audit:
    enabled: true

logs:
  - { type: stdout, format: pretty, level: http }

Itu sahaja! Pakej anda kini diterbitkan ke pendaftaran Verdaccio tempatan anda.

1.6 Pasang daripada Pendaftaran Peribadi Anda

Untuk memasang pakej daripada pendaftaran ini, anda boleh sama ada:

• Gunakan bendera --registry:

npm adduser --registry http://localhost:4873

• Atau tetapkan .npmrc anda untuk menunjuk ke pendaftaran ini secara global atau dalam projek tertentu:

npm publish --registry http://localhost:4873

---

2. Menggunakan Pakej GitHub

Jika anda sudah mengehoskan kod anda di GitHub, menggunakan Pakej GitHub boleh menjadi cara yang mudah untuk menyimpan semuanya di bawah satu bumbung.

2.1 Dayakan Pakej GitHub untuk Repositori Anda

1. Pergi ke repositori anda di GitHub.
2. Klik pada Tetapan -> Pakej.
3. Pastikan Pakej GitHub didayakan untuk organisasi/akaun anda.

2.2 Mengesahkan kepada Pakej GitHub

Buat Token Akses Peribadi (PAT) dengan skop read:packages dan write:packages. Anda boleh menjana token ini daripada tetapan GitHub anda di bawah Tetapan pembangun -> Token akses peribadi.

Tambahkan token anda pada .npmrc:

  npm install <package-name> --registry http://localhost:4873
</package-name>

Ganti YOUR_GITHUB_USERNAME dengan nama pengguna sebenar anda atau nama organisasi GitHub.

2.3 Terbitkan Pakej ke Pakej GitHub

Kemas kini package.json anda dengan skop yang sepadan dengan nama pengguna atau organisasi GitHub anda:

  registry=http://localhost:4873

Kemudian terbitkan:

//npm.pkg.github.com/:_authToken=YOUR_PERSONAL_ACCESS_TOKEN
@YOUR_GITHUB_USERNAME:registry=https://npm.pkg.github.com

2.4 Pasang daripada Pakej GitHub

Pastikan .npmrc menunjuk ke Pakej GitHub, kemudian:

{
  "name": "@YOUR_GITHUB_USERNAME/my-private-package",
  "version": "1.0.0",
  "publishConfig": {
    "registry": "https://npm.pkg.github.com"
  }
}

---

3. Menggunakan Pakej GitLab

GitLab juga menyediakan pendaftaran pakej terbina dalam.

3.1 Sediakan Pendaftaran Pakej GitLab

1. Navigasi ke projek GitLab anda.
2. Pergi ke Tetapan -> Pakej & Pendaftaran -> Pendaftaran Pakej.

3.2 Konfigurasikan .npmrc

Buat atau kemas kini fail .npmrc tempatan/global anda dengan kelayakan GitLab anda:

npm publish

3.3 Terbitkan ke GitLab

Kemas kini skop package.json anda agar sepadan dengan kumpulan GitLab atau ruang nama pengguna:

npm install @YOUR_GITHUB_USERNAME/my-private-package

Kemudian terbitkan:

# Install Verdaccio globally
npm install --global verdaccio

3.4 Pasang daripada Pakej GitLab

verdaccio

---

4. Dihoskan Sendiri dengan Sonatype Nexus atau JFrog Artifactory

Jika anda sedang mencari penyelesaian di premis yang teguh yang menyokong berbilang jenis repositori, Sonatype Nexus atau JFrog Artifactory mungkin pertaruhan terbaik anda.

4.1 Repositori Nexus

1. Pasang Pengurus Repositori Nexus pada pelayan atau mesin pembangunan anda.
2. Log masuk ke UI Nexus di http://your-nexus-server:8081.
3. Buat repositori npm (dihoskan) baharu daripada tetapan Repositori.
4. Konfigurasikan Pengesahan (jika perlu) dan perhatikan URL.

Gunakan persediaan .npmrc yang serupa untuk menghalakan klien npm anda ke repositori npm Nexus baharu anda:

storage: ./storage
auth:
  htpasswd:
    file: ./htpasswd
    max_users: 100

uplinks:
  npmjs:
    url: https://registry.npmjs.org/

packages:
  '@*/*':
    access: $all
    publish: $authenticated
    proxy: npmjs

  '**':
    access: $all
    publish: $authenticated
    proxy: npmjs

middlewares:
  audit:
    enabled: true

logs:
  - { type: stdout, format: pretty, level: http }

Terbitkan pakej anda seperti biasa:

npm adduser --registry http://localhost:4873

4.2 JFrog Artifactory

1. Pasang dan lancarkan Artifactory.
2. Dalam UI Artifactory, buat Repositori Tempatan untuk npm.
3. Konfigurasikan .npmrc dengan cara yang sama:

npm publish --registry http://localhost:4873

Terbitkan menggunakan:

  npm install <package-name> --registry http://localhost:4873
</package-name>

---

5. npm Enterprise

Untuk organisasi besar yang memerlukan kawalan penuh, pengauditan dan keselamatan lanjutan, npm Enterprise ialah pilihan. Ia menyediakan:

• Log Masuk Tunggal (SSO) penyepaduan.
• Imbasan keselamatan dipertingkatkan dan pengauditan.
• Kawalan akses berbutir halus.

Rujuk dokumentasi npm Enterprise untuk mendapatkan arahan persediaan.

---

Amalan dan Petua Terbaik

1. Gunakan Skop: Skop pakej peribadi anda (@syarikat/pakej-anda) membantu membezakannya daripada pakej awam.
2. .Pengurusan npmrc:
   • Gunakan setiap projek fail .npmrc untuk mengelakkan kekeliruan.
   • Pastikan kelayakan di luar kawalan versi.
3. Automasikan dengan CI/CD: Sepadukan langkah penerbitan ke dalam saluran paip CI/CD anda untuk konsistensi.
4. Sediakan Proksi: Kebanyakan pendaftaran yang dihoskan sendiri boleh memproksi pendaftaran npm awam, jadi anda tidak perlu bertukar antara pendaftaran untuk memasang kebergantungan biasa.
5. Pantau dan Audit: Jejaki muat turun, versi dan aktiviti dalam pendaftaran anda.

---

Kesimpulan

Menyediakan repositori npm peribadi memberi anda kebebasan untuk mengurus dan mengehoskan pakej anda sendiri dengan selamat. Sama ada anda menggunakan penyelesaian yang dihoskan sendiri seperti Verdaccio, memanfaatkan penyelesaian terurus seperti Pakej GitHub atau Pakej GitLab, atau memilih penyelesaian perusahaan seperti Nexus, Artifactory atau npm Enterprise—asasnya tetap sama:

1. Konfigurasikan pendaftaran.
2. Sediakan pengesahan.
3. Terbitkan dan gunakan pakej anda.

Pilih pendekatan yang paling sesuai dengan keperluan organisasi anda mengenai keselamatan, kebolehskalaan dan penyelenggaraan. Dengan contoh dan coretan kod di atas, anda harus mempunyai asas yang kukuh untuk mula mengehos pakej npm peribadi anda sendiri. Selamat mengekod!

Atas ialah kandungan terperinci Repositori npm peribadi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!