2

我有一个托管在谷歌云服务器上的工作 verdaccio 服务器。我可以手动发布到它,但是当我推送到主分支时,我很难创建一个 GitHub Action 来发布到它。

我有一个脚本在发布到 npmjs 公共仓库时可以完美运行。这是适用于 npmjs.org 的相关部分

- name: Publish to npm
    if: steps.semantic.outputs.new_release_published == 'true'
    run: |
      yarn install
      git checkout upm
      npm publish
    env:
      NODE_AUTH_TOKEN: ${{secrets.NPM_TOKEN}}

现在,对于我自己的服务器,我在 package.json 中添加了以下内容:

"publishConfig": {
    "registry": "http://my.ip.0.0:port"
 },

然后在存储库机密中,我使用登录后从计算机的 .npmrc 文件中复制的用户令牌创建了一个 NPM_TOKEN 机密。

我从 Github Actions 结果中收到以下错误:

npm ERR! code E401
npm ERR! Unable to authenticate, your authentication token seems to be invalid.
npm ERR! To correct this please trying logging in again with:
npm ERR!     npm login

所以我显然没有正确验证。

我尝试(在服务器的 cli 上)使用npm token create,但它给了我一个未经授权的错误,我也在登录后在本地计算机上尝试了相同的操作,并得到了同样的错误。

如何验证我的 Github Actions 发布到我的自定义 Verdaccio 服务器?我对整个 CI 业务还很陌生,所以我怀疑我错过了一些非常基本的东西。我怀疑我使用 NPM_TOKEN 做错了,但发布到 npmjs.org 公共仓库效果很好。

同样,我可以从我的 Mac 上的终端手动发布npm publish(使用 登录自定义服务器后npm login),所以我知道服务器设置正确。

4

1 回答 1

2

经过大量谷歌搜索,我从本教程https://remysharp.com/2015/10/26/using-travis-with-private-npm-deps中找到了解决方案

它不是为 GitHub Actions 编写的,但相同的过程有效。

首先,您需要从您的计算机登录到您的私人服务器。在您的主文件夹中查看 .npmrc 文件(打开显示隐藏文件)。

将此行添加到 yaml 操作文件:

echo "//YOURREGISTRYADDRESS/:_authToken=\${NODE_AUTH_TOKEN}" > .npmrc

请注意,它实际上应该是 NODE_AUTH_TOKEN,而不是您的实际令牌。

引号中的部分应该与您的 .npmrc 文件中的条目大部分匹配(没有令牌)。

所以现在看起来像这样

- name: Publish to npm
    if: steps.semantic.outputs.new_release_published == 'true'
    run: |
      yarn install
      git checkout upm
      echo "//YOURREGISTRYADDRESS/:_authToken=\${NODE_AUTH_TOKEN}" > .npmrc
      npm publish
    env:
      NODE_AUTH_TOKEN: ${{secrets.NPM_TOKEN}}

然后在 GitHub 存储库的 Settings -> Secrets 部分中,添加一个名为 NPM_TOKEN 的秘密并粘贴 .npmrc 中的 auth 令牌值。这是一长串字母和数字。

现在这个脚本应该正确登录了。显然问题是默认的 Verdaccio 授权插件希望它以交互方式使用。这一行基本上会即时创建一个 .npmrc 文件并使用正确的信息填充它,就好像您已经以交互方式登录一样。该文件实际上并未创建,并且在运行后消失,这是一个很好的接触。它也非常安全,因为它将令牌存储在回购的秘密部分。上面的链接可以更好地解释它,所以请查看!

于 2021-03-11T15:59:05.240 回答