我在公共 npm 存储库中有一个可用的 Node.js 包。此外,我在 AWS CodeBuild 中设置了一个构建,以在每次有新推送到 github 上的包存储库的主分支时运行单元测试。
npm publish如果包版本增加并且所有测试都通过,我想在构建规范中设置自动调用。
npm add-user是否可以通过在 AWS CodeBuild 环境中调用来在 npm 中进行身份验证,而不会损害我的 npm 凭证?现在我是包的唯一维护者,但是当包和构建由团队维护时,我正在寻找一个通用的解决方案。
在处理 AWS CodeBuild 时处理 npm 凭证的一些最佳实践是什么?
通常使用 AWS CodeBuild 出售凭证的一种方法是“EC2 参数存储”。AWS CodeBuild 支持将 Parameter Store 变量作为常规环境变量引入您的构建。您可以使用它来出售敏感信息,例如 npm 和 AWS 凭证。
文档
https://docs.aws.amazon.com/codebuild/latest/userguide/build-env-ref-env-vars.html
https://docs.aws.amazon.com/codebuild/latest/userguide/build-spec-ref.html#build-spec-ref-syntax