[英]Logging in to MyGet for GitHub Actions to install Private package
我正在尝试设置一个 GitHub 操作工作流,该工作流将在创建 PR 时运行项目的测试。 这是操作的 YAML; 这真的很简单。
steps:
- uses: actions/checkout@v1
- name: Use Node.js
uses: actions/setup-node@v1
with:
node-version: ${{ matrix.node-version }}
registry-url: https://www.myget.org/F/hsa/npm/
scope: '@hsa'
env:
NODE_AUTH_TOKEN: ${{ secrets.MYGET_TOKEN }}
- name: set always auth
run: |
npm config set always-auth true
- name: Install
run: |
npm install
- name: Run lint
shell: bash
run: |
if [[ $GITHUB_BASE_REF ]]
then
export NX_BASE=remotes/origin/$GITHUB_BASE_REF
else
export NX_BASE=$(git rev-parse HEAD~1)
fi
echo "Base => $NX_BASE"
npm run affected:test -- --base=$NX_BASE
“使用 Node.js”步骤为@hsa范围设置注册表 URL; MYGET_TOKEN是使用 repo 的秘密设置的。 “set always auth”步骤是必要的,因为它不是自动完成的。 这似乎足以允许操作安装私有包,但它不起作用。 这是我在“安装”步骤中遇到的错误:
npm ERR! code E401
npm ERR! Unable to authenticate, need: Basic realm="MyGet - hsa"
我已经输出了在 Action 中创建的临时.npmrc文件,它看起来确实正确,为给定范围设置了注册表,所以一切都应该正常工作。 但是我无法通过 NPM 安装步骤来实际运行测试。
对我在身份验证中缺少的任何帮助将不胜感激。 谢谢!
来自https://github.com/actions/setup-node/
steps:
- uses: actions/checkout@v1
- uses: actions/setup-node@v1
with:
node-version: '10.x'
registry-url: 'https://registry.npmjs.org'
# Skip post-install scripts here, as a malicious
# script could steal NODE_AUTH_TOKEN.
- run: npm install --ignore-scripts
env:
NODE_AUTH_TOKEN: ${{ secrets.NPM_TOKEN }}
# `npm rebuild` will run all those post-install scripts for us.
- run: npm rebuild && npm run prepare --if-present
尝试在 actions/setup-node 中使用 npm install。
这是我最终使用的用于安装私有包的工作流配置文件:
name: Nx Affected CI
on:
push:
branches: [master]
pull_request:
branches: [master]
jobs:
build:
runs-on: ubuntu-latest
strategy:
matrix:
node-version: [12.x]
steps:
- uses: actions/checkout@v2
with:
fetch-depth: 0
- name: Use Node.js ${{ matrix.node-version }}
uses: actions/setup-node@v1
with:
node-version: ${{ matrix.node-version }}
- run: git fetch origin master
- run: cp npmrc_file .npmrc
- name: npm install
run: npm install
env:
NPM_TOKEN: ${{ secrets.MYGET_TOKEN }}
- run: rm .npmrc
- run: npm run affected:test --base=origin/master
npmrc_file应如下所示:
@hsa:registry=https://www.myget.org/path/to/repository
always-auth=true
//www.myget.org/path/to/repository/:_authToken=${NPM_TOKEN}
我将它复制到工作流中,安装了私有包,然后将其删除,因为它在尝试运行npm run命令时会导致NPM_TOKEN出现问题。
此外, MYGET_TOKEN存储在存储库设置的 secrets 部分。
在 Github Actions 上从 package.json 安装私有 github 包
[英]Install private github package from package.json on Github Actions
使用 GitHub 操作从私有 GitHub 存储库安装 npm 模块
[英]Install an npm module from a private GitHub repository using GitHub Actions
无法使用 Github Actions 从 Github Package Registry 安装公共 NPM 包
[英]Unable to install public NPM-package from Github Package Registry using Github Actions
"npm 通过 package.json 中的依赖项安装私有 github 存储库"
[英]npm install private github repositories by dependency in package.json
如何在 github 操作中使用令牌从私有 git 存储库安装 npm 包
[英]How to install npm pckage from private git repoistory using a token in github actions
来自私有 github 仓库的 npm 包,安装 vs 更新 (package.json)
[英]npm package from private github repo, install vs update (package.json)
作为一个组织,你如何发布和安装私有的 npm package 到 GitHub 包?
[英]How do you publish and install a private npm package to GitHub packages as an organisation?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.