我已成功将 @myorganization/my-super-lib 部署为 GH npm 包。现在我想在另一个 GH 项目中使用它。
这是一个私有库,也是一个私有项目(重要的是要记住,因为这一点与公共库没有实际意义)。
在本地,没问题,只需在我的 npm 配置中添加正确的 authtoken 配置和我的个人令牌。
现在,当使用 Github Actions 时,我不确定令牌访问库包的优雅解决方案是什么。文档说要使用个人文档,但是如果我离开组织怎么办?我也可以为此使用专门的技术帐户,但这似乎不是“正确”的解决方案。
有没有人有更好的主意?
评论后编辑:起初我以为我可以简单地使用 GITHUB_TOKEN,但它仅限于访问当前存储库,从安全角度考虑,这是合乎逻辑的。