问题标签 [verdaccio]

我正在使用私有 npm 注册表处理私有离线网络。

由于显而易见的原因，我并不总是（实际上，很少有）我所有软件包的最新版本，而且很多时候 npm 拒绝安装软件包A，因为它依赖于B-v3.2.8并且我只有在我的本地注册表中B-v3.2.7。
No matching version found for *@*

我没有太多事情要做，因为我无法访问我的A包，因为它存储为每个版本的 .tar 文件（也许我可以，但我不想开始接触它）。

我正在寻找一种方法来告诉 npm 只接受它可以找到的依赖项（包 A）的任何版本并安装它，即使它不符合另一个包（包 A）的要求。特别是如果它只是一个补丁版本（..X）

目前，我唯一的解决方法是复制粘贴一些旧包的其他 .tar 并将其名称更改为所需的版本，然后编辑管理同一包的 package.json。

我正在使用verdaccio注册表

从文档中不清楚 Verdaccio 代理是什么。

@acme/foo如果我为Verdaccio设置代理并尝试发布@acme/foo，我该如何配置行为以及默认值是什么？有三种明显的可能性，但文档中没有涵盖它们，

1. 发布被拒绝
2. 发布被代理。
3. 发布是在本地完成的，不会代理进一步的请求。

我更喜欢第三个选项，但是当我尝试发布到代理的包时，我在 npm 中得到了这个，

所以，我已经verdaccio托管在我的本地机器上。我也发布了一些带有版本的软件包。我想要做的是，用它们的版本清除所有这些包。就像重置我的verdaccio. 我可以通过npm unpublish命令取消发布这些包，但这需要我一些时间，因为有很多版本。我知道这里存在一个类似的问题Question，但它并不能解决我的问题。

总而言之，有什么方法可以verdaccio一步（或两步）或任何命令从本地删除所有包？基本上是一种更快的方法。

所以我有一个本地 verdaccio 服务器在我的计算机上的虚拟机内运行，并通过网桥连接到我的 LAN。我和我的同事在本地服务器上进行开发。另一方面，每当我们想要部署我们的项目时，我们会使用 ngrok 在 Internet 上临时公开我们的包服务器，然后我们将在生产虚拟机上安装任何必要的内部包并部署项目。

现在，我们试图通过创建我们的主包服务器的第二个实例来使这个流程更顺畅，它只是充当我们生产环境的缓存。我们希望能够手动公开我们的本地实例并转到我们的备用实例并要求它获取本地服务器上可用的任何包到那里，以便我们的生产环境可以访问所有包。

我们想要这样做的原因是，我们可以在生产环境中访问我们包中的 npx 命令，而无需在互联网上公开我们的注册表。

到目前为止，这个问题有什么解决方案吗？我一直在 github 问题、讨论、文档等中搜索，但找不到任何有用的东西。

我想在 App Engine 上部署 Verdaccio，并在 Google 云上进行存储。

我设法在 App Engine 上启动了应用程序，但我遇到了有关数据存储访问的错误。我不知道如何解决它，文档也不清楚。

你能帮我吗？

登录我的本地计算机：

用户是 Cloud Datastore 的所有者和存储桶的管理员（抱歉是法语）：

• 库存物品管理人员
• Créateur des objets de l'espace de stockage
• 编辑 Pub/Sub
• BigQuery 讲师
• 讲师秘密经理
• 专有云数据存储
• 整体应用 BigQuery

登录 GCP：

—————————————————————————————————————————— 这是我的文件：config.yaml （配置 Verdaccio）

包.json：

我已经在APP服务中部署了verdaccio容器并成功部署并能够登录。现在的问题是如何与 Active Directory 集成以登录 verdaccio？

我试图用活动目录配置挂载配置文件，但它不起作用。

我已经配置verdaccio并app service与AAD. 现在的问题是启用 MFA 的用户无法登录。并且未启用 MFA 的用户能够登录verdaccio注册表。

以下是日志：

错误--- Azure 中的错误身份验证 >> 错误：请求 Azure AD 访问令牌失败：AADSTS50076：由于管理员进行了配置更改，或者因为您移动到了新位置，您必须使用多重身份验证才能访问' 00000003-0000-0000-c000-000000000000'。

下面是配置文件：

我正在努力找出为什么 npm 将我的 npm 注册表的域名解析为在 package-lock.json 中硬编码 IP

这是一个示例：

在 npm 文档中找不到它，知道吗？
我使用名为 verdaccio 的本地 npm 注册表作为主包的注册表和公共上游包的缓存。

在这一点上，我对 Python 生态系统更加熟悉，并且对如何使用npm我习惯使用的pip.

假设我有一个特定 Python 包的轮子，以及每个 Python 包的依赖项的轮子文件。假设我将所有这些车轮文件放在一个名为/path/to/wheel/files. 要安装这个包及其所有依赖项，我可以运行类似的东西pip install /path/to/wheel/files/*.whl --no-deps，这样--no-deps我就不必以正确的顺序安装各种依赖项。

npm有与此等价的吗？我正在使用npm-offline-packager创建一个 tarball，其中包含一个 Node 包（作为它自己的 tarball）及其所有依赖项（作为它们自己的 tarball）。我知道我可以告诉npm install安装一个特定的 tarball。但是，当我这样做时，它会尝试从在线 NPM 注册表中提取所需的依赖项，而不是从我已经拥有的 tarball 中提取依赖项。

理想情况下，我想npm install使用 tarball 将主包添加到我的项目中package.json，同时将包的依赖项添加到我的项目的package-lock.json. 当然，我还希望将主包及其所有依赖项也安装到我的项目node_modules目录中。

TL;DR是否npm有相当于 的东西pip install /path/to/wheel/files/*.whl --no-deps？

我正在使用 Verdaccio 在无法访问 Internet 的机器上托管私有 NPM 注册表。到目前为止，我已经成功地向注册表发布了数千个包。但是，在尝试发布时hoist-non-react-statics-3.3.2-latest.tgz，我收到以下错误：“此命令需要您登录。您需要使用 'npm adduser' 授权这台机器。” 问题是，我已将自己添加为用户（这就是为什么我已经能够发布这么多包的原因），并且我已经确认我已通过npm whoami. 我也做了一个npm logout和一个npm login。我还尝试在 Verdaccio ( https://verdaccio.org/docs/authentication/ ) 中关闭用户身份验证。不幸的是，我什么都没有 我试过让我将此包发布到注册表。有任何想法吗？