6

由于各种原因,我们一直在使用 yarn 管理我们的包,所以我们不能依赖 package-lock.json 来使用 npm 和 github 操作。

我们无法让 Yarn 作为 github 操作的一部分进行身份验证。我们将 repo npmrc 配置为:

@COMPANY:registry=https://npm.pkg.github.com
registry=https://registry.npmjs.org/

我们将这个动作用于纱线。

这是一个基本设置,我们只是尝试安装模块——仅此而已。

name: CI
on: [push]
jobs:
  build:
    name: Test
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v1
      - uses: borales/actions-yarn@v2.1.0
        with:
          auth-token: ${{ secrets.GITHUB_TOKEN }}
          registry-url: "https://npm.pkg.github.com"
          scope: tlabs
          cmd: version
        env:
          NODE_AUTH_TOKEN: ${{ secrets.GITHUB_TOKEN }}
          NPM_REGISTRY_URL: https://npm.pkg.github.com
      - name: Create NPMRC
        run: |
          echo "//npm.pkg.github.com/:_authToken=${{ secrets.GITHUB_TOKEN }}" > ~/.npmrc
      - name: Install
        run: |
           yarn install --verbose

默认情况下,此操作将尝试运行 install 以绕过我在“版本”中提供了一个基本命令,因此它只显示纱线版本,仅此而已。

运行 yarn install 将适用于所有其他包,但当它到达我们的私有模块时,它会尝试从正确的注册表(github)获取它们,但会遇到 401。

完整错误:

verbose 7.614802156 Error: https://npm.pkg.github.com/download/@tlabs/utils/1.0.1/afe9eaa6f9565f95c31563cbecfe617d7970f44077302cbe9ca8ee3223550469: Request failed "401 Unauthorized"
    at ResponseError.ExtendableBuiltin (/usr/share/yarn/lib/cli.js:696:66)
    at new ResponseError (/usr/share/yarn/lib/cli.js:802:124)
    at Request.<anonymous> (/usr/share/yarn/lib/cli.js:66996:16)
    at Request.emit (events.js:210:5)
    at Request.module.exports.Request.onRequestResponse (/usr/share/yarn/lib/cli.js:141441:10)
    at ClientRequest.emit (events.js:210:5)
    at HTTPParser.parserOnIncomingClient [as onIncoming] (_http_client.js:583:27)
    at HTTPParser.parserOnHeadersComplete (_http_common.js:115:17)
    at TLSSocket.socketOnData (_http_client.js:456:22)
    at TLSSocket.emit (events.js:210:5)
error An unexpected error occurred: "https://npm.pkg.github.com/download/@tlabs/utils/1.0.1/afe9eaa6f9565f95c31563cbecfe617d7970f44077302cbe9ca8ee3223550469: Request failed \"401 Unauthorized\"".
4

3 回答 3

5

默认GITHUB_TOKEN值仅适用于当前存储库。您不能使用它来访问另一个存储库中的包。使用一个read:packagesrepo范围的个人访问令牌而不是GITHUB_TOKEN.

于 2019-11-21T14:28:53.897 回答
1

我正在创建一个文件 .npmrc 和 .yarnrc。类型:

name: Test

on: push
jobs:
  test:
    runs-on: ubuntu-latest

    strategy:
      matrix:
        node-version: [12.x]

    steps:
      - uses: actions/checkout@v2
      - name: Node ${{ matrix.node-version }}
        uses: actions/setup-node@v1
        with:
          node-version: ${{ matrix.node-version }}
      - name: Create NPMRC
        run: |
            echo "//npm.pkg.github.com/:_authToken=${{ secrets.PACKAGES_TOKEN }}" >> ~/.npmrc
            echo "@you-scope:registry=https://npm.pkg.github.com" >> ~/.npmrc
            echo 'registry "https://registry.yarnpkg.com"' >> ~/.yarnrc
      - run: yarn install

将 @you-scope 替换为您的 github 用户或您在 github 中的组织的LowerCase。为此存储库创建一个 PACKAGES_TOKEN 脚本。

于 2021-05-11T00:33:28.477 回答
0

在项目的根目录中有一个 .npmrc 文件。

.npmrc 的内容:

registry=https://registry.npmjs.org/
@{scope}:registry=https://npm.pkg.github.com/
//npm.pkg.github.com/:_authToken=********** (Token generated from github)

@{scope}是您的组织名称或用户名。它区分大小写。此外,要访问 github 注册表中的私有和公共包,您需要有一个令牌。

参考:您需要一个访问令牌来发布、安装和删除包。

于 2021-05-21T19:39:22.110 回答