[英]Installing an NPM package from private Github repo using a token from an env variable
我在私有 GitHub 存储库中有一个 Node 项目,其中包含对另一个私有 GitHub 存储库的 NPM 依赖,例如:
{
"dependencies": {
"my-secret-module": "git+ssh://github.com/user/repo-name.git#sha"
}
}
该项目正在 Heroku 上运行,在部署期间npm install
步骤在尝试从私有存储库npm install
失败。
我知道在 GitHub 上生成 OAuth 令牌并在上面的 URL 中使用它们的可能性,如下所示: git+ssh://<token>@github.com/user/repo-name.git
,但我没有想要将令牌存储在版本控制中。
最理想的情况是简单地将令牌存储在环境变量中,所以我的问题是:是否可以使用环境变量在这种情况下通过 GitHub 进行身份验证? 或者其他类似绑定到 Heroku 应用程序的东西?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.