Comment utiliser le dépôt Github privé comme dépendance npm

Comment puis-je inscrire une prise en pension Github privée comme "dependency"dans package.json? J'ai essayé les syntaxes des URL Github de npm comme ryanve/example, mais faire npm installdans le dossier du package donne des erreurs "impossible d'installer" pour les dépendances privées. Existe-t-il une syntaxe spéciale (ou un autre mécanisme) pour dépendre des dépôts privés?

Cela peut être fait via https et oauth ou ssh.

https et oauth: créez un jeton d'accès qui a une portée "repo" puis utilisez cette syntaxe :

"package-name": "git+https://<github_token>:[email protected]/<user>/<repo>.git"

ou

ssh: configurez ssh puis utilisez cette syntaxe:

"package-name": "git+ssh://[email protected]:<user>/<repo>.git"

(notez l'utilisation de deux points au lieu d'une barre oblique avant l'utilisateur)

Si quelqu'un cherche une autre option pour Git Lab et que les options ci-dessus ne fonctionnent pas, nous avons une autre option. Pour une installation locale du serveur Git Lab, nous avons constaté que l'approche ci-dessous nous permet d'inclure la dépendance du package. Pour ce faire, nous avons généré et utilisé un jeton d'accès.

$ npm install --save-dev https://git.yourdomain.com/userOrGroup/gitLabProjectName/repository/archive.tar.gz?private_token=InsertYourAccessTokenHere

Bien sûr, si l'on utilise une clé d'accès de cette façon, elle doit avoir un ensemble limité d'autorisations.

Bonne chance!

Avec git il y a un format https

https://github.com/equivalent/we_demand_serverless_ruby.git

Ce format accepte l'utilisateur + mot de passe

https://bot-user:[email protected]/equivalent/we_demand_serverless_ruby.git

Donc, ce que vous pouvez faire est de créer un nouvel utilisateur qui sera utilisé uniquement comme un bot , ajoutez seulement suffisamment d'autorisations pour qu'il puisse simplement lire le référentiel que vous souhaitez charger dans les modules NPM et juste l'avoir directement dans votre packages.json

 Github > Click on Profile > Settings > Developer settings > Personal access tokens > Generate new token

Dans la partie Select Scopes, cochez la case on repo : Full control of private repositories

Ceci afin que le jeton puisse accéder aux dépôts privés que l'utilisateur peut voir

Maintenant, créez un nouveau groupe dans votre organisation, ajoutez cet utilisateur au groupe et ajoutez uniquement les référentiels que vous prévoyez d'être extraits de cette façon (autorisation LIRE UNIQUEMENT!)

Vous devez être sûr de pousser cette configuration uniquement vers un dépôt privé

Ensuite, vous pouvez l'ajouter à votre / packages.json (bot-user est le nom de l'utilisateur, xxxxxxxxx est le jeton personnel généré)

// packages.json


{
  // ....
    "name_of_my_lib": "https://bot-user:[email protected]/ghuser/name_of_my_lib.git"
  // ...
}

https://blog.eq8.eu/til/pull-git-private-repo-from-github-from-npm-modules-or-bundler.html