运行yarn时，从bash使用私有令牌生成yarn.lock文件

Question

我将Gem Fury用于我们的某些私人包裹。 我将yarn注册表设置为将它们的代理用于公共和私有节点模块：

yarn config set registry "https://npm-proxy.fury.io/$GEMFURY_TOKEN/username"

GEMFURY_TOKEN在.bash设置。 yarn config get registry产生：

https://npm-proxy.fury.io/$(GEMFURY_TOKEN)/username

当我们运行yarn ， yarn.lock文件将生成以下内容：

private-module@0.1.0:
  version "0.1.0"
  resolved "https://npm.fury.io/username/private-module/-/0.1.0.tgz?auth=<GEMFURY TOKEN>"
  dependencies:
    ember-cli-babel "^5.1.6"

private-module-2@0.1.4:
  version "0.1.4"
  resolved "https://npm.fury.io/username/private-module-2/-/0.1.4.tgz?auth=<GEMFURY TOKEN>"
  dependencies:
    ember-cli-babel "^5.1.6"
    ember-inflector "^1.9.6"

我不想在git存储库中使用私人令牌。 有什么办法可以在生成时将令牌排除在添加到yarn.lock文件之外？

Answer 1

尝试按照Gem Fury文档中的说明设置npm 。 关键部分是将always-auth设置为true并使用npm login

如果这没有帮助，那么您可以使用Git 预提交挂钩 ，当将更改提交到Git存储库时，它将从yarn.lock删除凭证。

Answer 2

我们最近解决了这个问题，但是Gemfury文档并没有使它变得显而易见。 如果您需要拉入或推入CI构建，那么我认为您不应该使用npm login因为那样会修改您的home .npmrc ，这并不是很有帮助。 我们发现您所需要做的就是更改项目的.npmrc以使用共享的组织帐户。 这样，您可以控制项目的.npmrc版本，以便您的开发人员和CI服务器可以从相同的注册表URL读取，同时保持锁文件不使用令牌：

@MY_ORG:registry=https://npm-proxy.fury.io/MY_ORG/
always-auth=true
//npm-proxy.fury.io/MY_ORG/:_authToken=${GEMFURY_TOKEN}