0

我正在尝试设置一个 GitHub Actions 工作流程,该工作流程将在创建 PR 时为项目运行测试。这是该操作的 YAML;这真的很简单。

steps:
    - uses: actions/checkout@v1

    - name: Use Node.js
      uses: actions/setup-node@v1
      with:
        node-version: ${{ matrix.node-version }}
        registry-url: https://www.myget.org/F/hsa/npm/
        scope: '@hsa'
      env:
        NODE_AUTH_TOKEN: ${{ secrets.MYGET_TOKEN }}

    - name: set always auth
      run: |
        npm config set always-auth true

    - name: Install
      run: |
        npm install

    - name: Run lint
      shell: bash
      run: |
        if [[ $GITHUB_BASE_REF ]]
        then
            export NX_BASE=remotes/origin/$GITHUB_BASE_REF
        else
            export NX_BASE=$(git rev-parse HEAD~1)
        fi
        echo "Base => $NX_BASE"
        npm run affected:test -- --base=$NX_BASE

“使用 Node.js” 步骤设置@hsa范围的注册表 URL;这MYGET_TOKEN是使用回购的秘密设置的。“set always auth”步骤是必要的,因为它不是自动完成的。这似乎足以允许安装私有包的操作,但它不起作用。这是我在“安装”步骤中遇到的错误:

npm ERR! code E401
npm ERR! Unable to authenticate, need: Basic realm="MyGet - hsa"

我已经输出了.npmrc在 Action 中创建的临时文件,它看起来确实正确,为给定范围设置了注册表,所以一切都应该工作。但是我无法通过 NPM 安装步骤来实际运行测试。

对于我在身份验证方面缺少的任何帮助,我们将不胜感激。谢谢!

4

2 回答 2

0

来自https://github.com/actions/setup-node/

steps:
- uses: actions/checkout@v1
- uses: actions/setup-node@v1
  with:
    node-version: '10.x'
    registry-url: 'https://registry.npmjs.org'
# Skip post-install scripts here, as a malicious
# script could steal NODE_AUTH_TOKEN.
- run: npm install --ignore-scripts
  env:
    NODE_AUTH_TOKEN: ${{ secrets.NPM_TOKEN }}
# `npm rebuild` will run all those post-install scripts for us.
- run: npm rebuild && npm run prepare --if-present

尝试在操作/设置节点中使用 npm install。

于 2020-01-03T12:13:44.067 回答
0

这是我最终使用的工作流配置文件,用于安装私有包:

name: Nx Affected CI

on:
  push:
    branches: [master]
  pull_request:
    branches: [master]

jobs:
  build:
    runs-on: ubuntu-latest

    strategy:
      matrix:
        node-version: [12.x]

    steps:
      - uses: actions/checkout@v2
        with:
          fetch-depth: 0
      - name: Use Node.js ${{ matrix.node-version }}
        uses: actions/setup-node@v1
        with:
          node-version: ${{ matrix.node-version }}
      - run: git fetch origin master
      - run: cp npmrc_file .npmrc
      - name: npm install
        run: npm install
        env:
          NPM_TOKEN: ${{ secrets.MYGET_TOKEN }}
      - run: rm .npmrc
      - run: npm run affected:test --base=origin/master

npmrc_file应该是这样的:

@hsa:registry=https://www.myget.org/path/to/repository
always-auth=true
//www.myget.org/path/to/repository/:_authToken=${NPM_TOKEN}

我将它复制到工作流程中,安装了私有包,然后将其删除,因为它NPM_TOKEN在尝试运行npm run命令时导致了问题。

此外,MYGET_TOKEN存储在存储库设置的机密部分中。

于 2020-09-23T22:18:22.297 回答