Auto: inyecta $NPM_TOKEN en .npmrc para el usuario

Creado en 19 ene. 2019  ·  9Comentarios  ·  Fuente: intuit/auto

¿Por qué se busca .npmrc para un token de Github?

https://github.com/intuit/auto-release/blob/a4206047e02b006fb747d027595a66ef29dddb35/src/utils/github-token.ts#L25 -L39

enhancement
Fuente
picture aleclarson

Todos 9 comentarios

Además, ¿por qué no se verifica process.env.NPM_TOKEN , como GH_TOKEN ?

¿Podría auto-release inyectar $NPM_TOKEN en .npmrc para el usuario? (potencialmente útil en compilaciones de CI)

aleclarson picture aleclarson en 19 ene. 2019

Esto es algo de la empresa GitHub. @adierkens puede contarte más, ya que no lo he encontrado.

¿Podría la liberación automática inyectar $NPM_TOKEN en .npmrc para el usuario? (potencialmente útil en compilaciones de CI)

Me gusta esto. debería ser factible

hipstersmoothie picture hipstersmoothie en 19 ene. 2019
👍1

Esta característica probablemente solo debería estar habilitada en el CI. Si se ejecutara localmente, podría comprometer accidentalmente el token.

hipstersmoothie picture hipstersmoothie en 19 ene. 2019

¿Conseguiría este paquete el comportamiento deseado que está buscando?

https://www.npmjs.com/package/@hutson/set-npm-auth-token-for-ci

hipstersmoothie picture hipstersmoothie en 19 ene. 2019

Claro, pero una mirada al código fuente revela una implementación muy básica, por lo que sería mejor incluirlo en auto-release que obligar al usuario a instalar otra dependencia.

aleclarson picture aleclarson en 19 ene. 2019

Sin embargo, parece que hace lo que hace bastante bien:

  • maneja archivos rc en múltiples ubicaciones en cualquier sistema operativo (usando local-or-home-npmrc)
  • comprueba si el token ya está configurado
  • maneja el registro que se establece en el paquete.json
  • maneja correctamente la configuración del alcance de npmrc (usando la URL del registro)

Esta es una gran cantidad de funciones que, si quisiéramos cubrir todos los casos de uso, también tendríamos que codificar todo lo anterior (o al menos usar los mismos paquetes).

En algunos otros casos hacemos lo mismo también. Deferimos a parse-author para analizar el autor de git correctamente y parse-github-url para la URL de github. Así que no sería exagerado usar un paquete para hacer esto.

También me gusta depender de paquetes como estos para que haya menos duplicación de código en el mundo. ¡Al usar este paquete y encontrar problemas con él, también podemos resolver problemas para futuros desarrolladores!

Mi principal problema con el paquete es cómo también envían la CLI con la API. Para eso he abierto un tema aquí .

hipstersmoothie picture hipstersmoothie en 19 ene. 2019

Mientras tanto, deberíamos bifurcar el paquete (y tal vez incluso abrir un PR). 😁

aleclarson picture aleclarson en 19 ene. 2019

¡Sí, planeo hacer una PR! Sólo quiero saber qué le gustaría al autor. Pero la mejor ruta para ese paquete es probablemente hacer ambas cosas: hacer un monorepo y usar una biblioteca CLI más pequeña

hipstersmoothie picture hipstersmoothie en 19 ene. 2019
👍1

¡El mantenedor ya implementó esto! https://gitlab.com/hyper-expanse/open-source/set-npm-auth-token-for-ci/issues/2

hipstersmoothie picture hipstersmoothie en 19 ene. 2019
🎉1
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

reintroducing picture reintroducing  ·  14Comentarios
zephraph picture zephraph  ·  12Comentarios
reintroducing picture reintroducing  ·  15Comentarios
hipstersmoothie picture hipstersmoothie  ·  13Comentarios
zephraph picture zephraph  ·  10Comentarios