Yarn: Soporte para paquetes privados

Ya tenemos el inicio de sesión npm y la lógica de autenticación aquí . Solo necesito ordenar el flujo de trabajo.

El registro privado no siempre necesita un token de autenticación. Por ejemplo, accedemos a nuestro registro privado a través de una VPN corporativa.

^^ De acuerdo. Permitir la asociación de un registro separado _por ámbito_ es suficiente para nosotros (y sospecho que para muchos otros).

en cuyo caso necesitamos resolver la secuencia de comandos de estas instalaciones para servidores CI a través de algún tipo de variable de entorno

• http://blog.npmjs.org/post/118393368555/deploying-with-npm-private-modules
• https://circleci.com/docs/npm-private-module-dependency/

Cuando decimos "ya tenemos esta lógica", no veo ninguna ruta en la que se envíe un encabezado de autorización a un registro. Si hubiera uno, tal vez habría una solución temporal para hacer que todo esto funcione mientras se soluciona algo más definitivo. ¿Me estoy perdiendo de algo?

+1 parece que los paquetes con ámbito incluso si son públicos parecen fallar.

Para ampliar el comentario de @djforth , acabo de instalar desde el maestro y recibo el mismo error: los paquetes con ámbito de error están fallando. Convierte / en el nombre del paquete en %2f , lo que significa que la solicitud a npm para encontrar el paquete falla.

por ejemplo, Error: https://registry.yarnpkg.com/@company%2fdata: Not found

Esa es la forma en que falla si se requiere autenticación. Lo hice funcionar para paquetes de ámbito público

Debería ser corregido por # 839 y # 1146.

@devongovett Me encontré con algunos problemas:

Esta es la verificación de si se debe usar la autenticación:

    if (this.token || (alwaysAuth && requestUrl.startsWith(registry))) {
      headers.authorization = this.getAuth(pathname);
    }

Si el registro es http://registry.npmjs.org/ , no se podrá adjuntar la autenticación a una solicitud https debido a requestUrl.startsWith(registry) .

Tenía yarn config get registry establecido en registry.yarnpkg.org y eso se estaba usando al intentar obtener mi módulo privado, en lugar de usar @my-org:registry': 'https://registry.npmjs.org/', .

Entonces la solución para mí fue:

//if (this.token || (alwaysAuth && requestUrl.startsWith(registry))) {
if (this.token || (alwaysAuth)) {

También recibí una llamada inicial al NpmRegistry#request a @my-org%2fmodule .

Sí, actualmente reemplaza https://registry.npmjs.com/ con https://registry.yarnpkg.com/ aquí , lo que confunde el cheque aquí .

EDITAR: Ignore esta publicación, simplemente comenzó a funcionar por alguna razón.

Tenía que asegurarme de iniciar sesión en scope en npm, usando npm adduser --registry=http://registry.npmjs.org --scope=<strong i="7">@foo</strong> --always-auth .

Cuando corro:

npm3 adduser --registry=http://registry.npmjs.org --scope=<strong i="12">@foo</strong> --always-auth

Mi npm se ve así:

_auth="xxx"
[email protected]
strict-ssl=false
//registry.npmjs.org/:_authToken=xxx
registry=http://registry.npmjs.org/
<strong i="16">@foo</strong>:registry=http://registry.npmjs.org/
save=false
save-exact=false
save-prefix=^
always-auth=true

NpmRegistry#getAuth ve así:

  getAuth(packageName: string): string {

    if (this.token) {
      return this.token;
    }

    for (let registry of [this.getRegistry(packageName), '', DEFAULT_REGISTRY]) {
      registry = registry.replace(/^https?:/, '');

      // Check for bearer token.
      console.log({registry})
      let auth = this.getScopedOption(registry, '_authToken');
      if (auth) {
        return `Bearer ${String(auth)}`;
      }

      // Check for basic auth token.
      auth = this.getScopedOption(registry, '_auth');
      if (auth) {
        return `Basic ${String(auth)}`;
      }

      // Check for basic username/password auth.
      const username = this.getScopedOption(registry, 'username');
      const password = this.getScopedOption(registry, '_password');
      if (username && password) {
        const pw = new Buffer(String(password), 'base64').toString();
        return 'Basic ' + new Buffer(String(username) + ':' + pw).toString('base64');
      }
    }

    return '';
  }

Termina usando el encabezado de autorización Basic xxx . Está usando la tecla _auth .

Oye,
¿Alguien ha logrado publicar en un registro npm privado creado con Sinopia? Puedo hacerlo con npm publish pero yarn publish tarda una eternidad en el paso de publicación. He cambiado el registro con yarn config set registry . Algo más que noté No se me solicita mi contraseña en el paso de inicio de sesión

¿Hay una solución en camino para paquetes privados? El problema @devongovett descrito anteriormente solo me mordió en CI. Mi solución actual es yarn config set registry https://registry.npmjs.org/ para que el hilo establezca el token de autenticación en las solicitudes de paquetes privados.

También tengo el problema de que yarn login no solicita una contraseña, por lo que no puedo usar Gemfury (https://gemfury.com). Sin embargo, no estoy seguro de si está relacionado con este problema. ¿Debo crear un problema separado para esto?

Otro caso de uso que no he visto mencionado:

Los repositorios de git se pueden recuperar a través de https o ssh. Si el repositorio es privado, necesita credenciales (duh). Al implementar en Heroku, .netrc es la forma óptima de autenticarse usando el paquete de compilación .netrc

@rovansteen yarn login intencionalmente no solicita una contraseña. No queremos almacenar credenciales o tokens de API porque esa es una mala práctica de seguridad.

@thejameskyle ah, eso tiene sentido. Noté que Gemfury también tiene una forma de usar un token de API y eso funciona bien con Yarn. ¡Gracias!

Tenemos problemas para obtener los archivos tar reales de nuestro registro privado asociado al alcance. Los metadatos están bien, pero parece que el encabezado de autorización no se incluye en la solicitud del tarball.

Esta línea en NpmRegistry#request parece ser la culpable: llama a getRegistry con la ruta del tarball, cuando parece estar esperando un nombre de paquete en su lugar. Por eso, no puede descubrir el alcance y recurre a la configuración del registro predeterminado.

Podría imaginarme extendiendo getScope para intentar determinar el alcance de la URL (y estaría feliz de abrir un PR al hacerlo), pero eso parece potencialmente propenso a errores. ¿Quizás el nombre del paquete asociado deba ser completado?

(Editar: parece que esto también apareció en https://github.com/yarnpkg/yarn/issues/1619#issuecomment-258282647)

Veo el mismo problema que @dfreeman , se reconoce el alcance y se consulta el registro. Se recuperan la URL y el hash del tarball correctos, pero la descarga no contiene los encabezados de autorización correctos, lo que da como resultado una descarga sin cuerpo de respuesta. El hilo luego se rescata con una falta de coincidencia de hash. El error siempre se queja con un but got da39a3ee5e6b4b0d3255bfef95601890afd80709 que es el sha de un archivo vacío.

> touch empty
> openssl sha1 empty
SHA1(empty)= da39a3ee5e6b4b0d3255bfef95601890afd80709

EDITAR: Avíseme si esto debería plantearse como un nuevo problema

Básicamente, obtuve hilo de alguna manera que se autentica contra jfrog. Sin embargo, la publicación parece estar rota.
Simplemente se está atascando y no estoy seguro de cómo proceder, ya que no hay un registro detallado ni nada más. Ni siquiera pude ver el tráfico de red causado por una carga.

$ yarn publish --access restricted --new-version 2.0.2+1478176271464 .
yarn publish v0.16.1
[1/4] Bumping version...
info Current version: 2.0.2+SNAPSHOT
info New version: 2.0.2+1478176271464
[2/4] Logging in...
[3/4] Publishing...

Utilice votos a favor en lugar de comentar.

Sé que deberíamos votar a favor y no comentar, pero el último comentario tiene casi 2 meses y no estoy seguro de si hay algo en lo que podamos ayudar.

tener un archivo .yarnrc en la raíz de su carpeta de usuario (en mac) que contiene

registro " https: //npm.some-internal-site.tld "

Pude descargar algunos paquetes internos. La gran advertencia es que el acceso está controlado por el sitio en lugar del nombre de usuario / contraseña.
espero que esto ayude.

¿Estás bastante seguro de que esto está funcionando ...? He estado usando yarn con paquetes de ámbito privado durante un par de meses.

@thejameskyle - ¿

@shakefu El único problema que tengo con los paquetes privados en este punto es que necesito agregar un registry=https://registry.npmjs.org/ en la parte superior de mi archivo .npmrc , porque npm login simplemente agrega la línea con la ficha, pero nada más.

También usamos hilo con paquetes de alcance privado y funciona bien. Lo único que tiene mi .npmrc es una línea prefix=/Users/./npm y //registry.npm.../authToken .

¿Quizás asegurarse de que npm esté actualizado, borrar el archivo y volver a iniciar sesión?

Otra persona de nuestro equipo descubrió que la directiva registry en .npmrc arruinó por completo su capacidad para obtener paquetes de ámbito privado.

@hereandnow mi .npmrc se encuentra en la raíz del proyecto y contiene lo siguiente:

//registry.npmjs.org/:_authToken=${NPM_TOKEN}

Como se mencionó, los paquetes de ámbito privado funcionan igual que con npm.
Supongo que la versión de hilo es >= 0.19.1 y estás export ing NPM_TOKEN alguna parte.

Gracias chicos por su ayuda'!

Funciona solo si el .npmrc con //registry.npmjs.org/:_authToken=${NPM_TOKEN} está en la misma raíz del proyecto. No si se crea en la carpeta %LOCALUSER% (Mac o Windows) con el procedimiento estándar: npm login .

¿Cómo arreglar esto?

@carmelone intente modificar .npmrc en su directorio de inicio para incluir registry=https://registry.npmjs.org/ en la parte superior.

No, estoy usando un repositorio privado. Y funciona a excepción de algunos @scopedpackages que descargo de npmjs y todavía no sé cómo hacerlo.

Creo que ese también es nuestro problema, @carmelone. La combinación de registro privado y registro npmjs es el problema, ¿verdad?

Puedo instalar ALGUNOS paquetes del registro privado cuando agrego el ámbito del registro privado a ~/.yarnrc . ALGUNOS son los que no tienen sus propias dependencias del registro NPMJS.

@jakubzitny , sí y también cuando npm login npm crea correctamente en mi% CARPETA DE USUARIO% un archivo .npmrc con token de autenticación. No quiero tener esa autenticación en .npmrc del proyecto, solo en mi carpeta de nombre de usuario en mi PC. Este es el problema. yarn no reconoce ese token de autenticación.

@jakubzitny @carmelone Entonces, ¿el problema es mezclar dependencias anidadas del repositorio público y privado? Apuesto a que no funciona con hilo en este momento. Parece que deberías abrir otro problema.

Estaba tratando de hacer que los módulos de ámbito privado (en el registro npm) funcionaran y tuve que configurar la configuración del registro en el .yarnrc (a través de la configuración de yarn).

$ yarn config set registry https://registry.npmjs.org/

Para las personas que han tenido que configurar el registro, ¿probaron npm login --scope=@<yourscope> ? Eso me ha funcionado todo el tiempo.

Lo que no funciona, al menos para mí, son los paquetes privados con alcance de un registro privado de bintray.com. Lo que sucede allí es que la autenticación del registro durante la resolución de dependencias funciona, pero el enlace de descarga que devuelve el registro de bintray.com apunta a un dominio diferente y, por lo tanto, Yarn no envía el token de autenticación correcto para descargarlo.

@shishkin, ¿ ha probado con 'npm config set always-auth true'? Esta configuración está desactivada de forma predeterminada por razones de seguridad. Ver https://docs.npmjs.com/misc/config

@shishkin, ¿ ha probado con 'npm config set always-auth true'? Esta configuración está desactivada de forma predeterminada por razones de seguridad. Ver https://docs.npmjs.com/misc/config

@Tapppi Sí, lo intenté. Mismo error.

Pensé que pondría esto aquí, en caso de que alguien más todavía tenga problemas para instalar paquetes privados, incluso si tiene una versión más nueva ( >v0.16 ) de hilo instalada en su máquina local. Es posible que vea un error 404, algo como:

error An unexpected error occurred: "https://registry.yarnpkg.com/@{ORG}/{PACKAGE}/-/{PACKAGE}-1.0.0.tgz: Request failed \"404 Not Found\"".
info If you think this is a bug, please open a bug report with the information provided in "/Users/{USER}/{project}/yarn-error.log".
info Visit https://yarnpkg.com/en/docs/cli/install for documentation about this command.

Esto funcionó para mí, espero que ayude.

npm logout
yarn logout

rm -rf ~/.npmrc
rm -rf ~/.yarnrc

npm login
yarn login

Entonces, ¿puedo instalar un paquete privado hoy con solo usar yarn add ? o necesito hacer otra cosa

Probé los pasos de recibiendo el error y tuve que

Cerrar sesión y entrar definitivamente no es una opción para nosotros, ya que invalidaría todos los tokens existentes.

@StephanBijzitter No creo que necesite cerrar sesión o volver a iniciar sesión, eliminar los archivos * rc debería permitirle obtener nuevos tokens mientras inicia sesión sin invalidar los antiguos. Sin embargo, no estoy seguro de si eso funcionará para usted.

Sí, confirmo que generar (o almacenar, lo que prefiera) un archivo .npmrc funciona con Yarn para paquetes privados con ámbito.

<strong i="5">@myprivaterepo</strong>:registry=https://npm.myprivaterepo/
//npm.myprivaterepo/:_authToken=$NPM_TOKEN

No parece recoger el .npmrc ya que obtengo un error prohibido cuando accedo a este paquete privado

He estado luchando con este problema durante tanto tiempo. Internamente alojamos nuestros propios repositorios privados de NPM usando Sonatype pero no pudimos instalar con Yarn, pero NPM funcionó bien.

Logramos que nuestro proyecto npm privado Codebox (https://github.com/craftship/codebox-npm) funcionara usando always-auth=true (https://github.com/craftship/codebox-npm/issues/ 30) en el archivo .npmrc .

Aunque puede obtener un registro alojado, el proyecto en sí es completamente de código abierto, por lo que si su equipo usa GitHub (ya que lo usa para la autenticación) y usted está en AWS, puede implementarlo con bastante facilidad utilizando el marco Serverless.

Solo pensé en compartir.

También tengo el mismo problema con Sinopia. ¿Alguien encontró una solución para esto?

No funciona correctamente en todos los entornos con .npmrc ubicado en ~/.npmrc . En mi máquina local funciona bien, pero cuando lo ejecuto en Docker, no ve ~/.npmrc cuando cwd no es ~ . Puede verificarlo con el comando yarn config list .

En mi máquina local produce:

yarn config v0.23.2
info yarn config
{ 'version-tag-prefix': 'v',
  'version-git-tag': true,
  'version-git-sign': false,
  'version-git-message': 'v%s',
  'init-version': '1.0.0',
  'init-license': 'MIT',
  'save-prefix': '^',
  'ignore-scripts': false,
  'ignore-optional': false,
  registry: 'https://registry.yarnpkg.com',
  'strict-ssl': true,
  'user-agent': 'yarn/0.23.2 npm/? node/v7.9.0 darwin x64',
  lastUpdateCheck: 1492804696073 }
info npm config
{ '//npm.example.com/:_authToken': 'XXXXX-YYYYYY-ZZZZZ',
  '<strong i="11">@example</strong>:registry': 'https://npm.example.com/' }
✨  Done in 0.05s.

Mientras está dentro de Docker, genera:

root<strong i="15">@a1c3c4fb1fb8</strong>:/app# yarn config list
yarn config v0.23.2
info yarn config
{ 'version-tag-prefix': 'v',
  'version-git-tag': true,
  'version-git-sign': false,
  'version-git-message': 'v%s',
  'init-version': '1.0.0',
  'init-license': 'MIT',
  'save-prefix': '^',
  'ignore-scripts': false,
  'ignore-optional': false,
  registry: 'https://registry.yarnpkg.com',
  'strict-ssl': true,
  'user-agent': 'yarn/0.23.2 npm/? node/v7.9.0 linux x64',
  lastUpdateCheck: 1492856034840,
  version: '0.23.2' }
info npm config
{ version: '0.23.2',
  loglevel: 'info' }
Done in 0.03s.

Entonces parece que no ejecuta npm config correctamente.

Como solución temporal para esto, en Docker simplemente copio ~/.npmrc a /app/.npmrc .

encontrado aquí https://github.com/uber/react-map-gl

yarn start v0.23.2
$ (cd examples/custom-interactions && (path-exists node_modules || yarn) && yarn run start-local)
sh: path-exists: command not found
yarn install v0.23.2
[1/4] 🔍  Resolving packages...
[2/4] 🚚  Fetching packages...
error An unexpected error occurred: "https://unpm.uberinternal.com/flow-remove-types/-/flow-remove-types-1.1.2.tgz: Request failed \"401 Unauthorized\"".
info If you think this is a bug, please open a bug report with the information provided in "/react-map-gl/examples/custom-interactions/yarn-error.log".
info Visit https://yarnpkg.com/en/docs/cli/install for documentation about this command.
error Command failed with exit code 1.

También tengo el mismo problema con los componentes kendo-angulares.

C: \ WorkingFolder \ Projects \ NG4 \ wck-management> hilo
instalación de hilo v0.23.4
info No se encontró ningún archivo de bloqueo.
[1/4] Resolviendo paquetes ...
[2/4] Obteniendo paquetes ...
advertencia Parece haber un problema con la conexión de red. Reintentando ...
advertencia Parece haber un problema con la conexión de red. Reintentando ...
advertencia Parece haber un problema con la conexión de red. Reintentando ...
error Se produjo un error inesperado: " http://registry.npm.telerik.com/@progress%2
fkendo-angular-buttons / - / kendo-angular-buttons-1.0.0.tgz: Solicitud fallida \ "503 S
servicio no disponible \ "".
info Si cree que se trata de un error, abra un informe de error con la información p
proporcionado en "C: \ Carpeta de trabajo \ Proyectos \ NG4 \ wck-management \ yarn-error.log".
información Visite https://yarnpkg.com/en/docs/cli/install para obtener documentación sobre esto
mando.

Debería arreglarse ahora.
Si tiene algún ejemplo personalizado en el que no funciona, abra un nuevo problema.
Es importante proporcionar pasos para reproducir en estos casos.

¡Increíble @bestander! ¿Cuál es la versión mínima de hilo donde se espera que funcione?

Hubo varias correcciones en las versiones.
0.26 debería tenerlos todos

El martes 23 de mayo de 2017 a las 19:44, Alexander Kachkaev [email protected]
escribió:

Impresionante @bestander https://github.com/bestander ! Cual es el minimo
versión de hilo donde se espera que funcione?

-
Recibes esto porque te mencionaron.

Responda a este correo electrónico directamente, véalo en GitHub
https://github.com/yarnpkg/yarn/issues/521#issuecomment-303492335 , o silenciar
la amenaza
https://github.com/notifications/unsubscribe-auth/ACBdWC90PKrW5LAg7HyY3l7c8ZoKaWtyks5r8yb9gaJpZM4KPd0N
.

Puedo confirmar que los paquetes privados con alcance y registro definidos en .npmrc comenzaron a funcionar en Yarn 0.24.6 (no funcionó en Yarn 0.24.5). ¡Gracias!

instalación de hilo
instalación de hilo v0.24.6
info No se encontró ningún archivo de bloqueo.
[1/4] Resolviendo paquetes ...
advertencia cldr-data> cldr-data-downloader> [email protected]: este paquete se ha reintegrado en npm y ahora está desactualizado con respecto a npm
advertencia cldr-data> cldr-data-downloader> request> [email protected] : Use uuid module en su lugar
[2/4] Obteniendo paquetes ...
advertencia Parece haber un problema con la conexión de red. Reintentando ...
advertencia Parece haber un problema con la conexión de red. Reintentando ...
advertencia Parece haber un problema con la conexión de red. Reintentando ...
advertencia Parece haber un problema con la conexión de red. Reintentando ...
advertencia Parece haber un problema con la conexión de red. Reintentando ...
advertencia Parece haber un problema con la conexión de red. Reintentando ...
advertencia Parece haber un problema con la conexión de red. Reintentando ...
advertencia Parece haber un problema con la conexión de red. Reintentando ...
error Se produjo un error inesperado: " http://registry.npm.telerik.com/@progress%2fkendo-angular-inputs/ - / kendo-angular-inputs-1.0.3.tgz: ESOCKETTIMEDOUT".
info Si cree que se trata de un error, abra un informe de error con la información proporcionada en "[...] \ yarn-error.log".
info Visite https://yarnpkg.com/en/docs/cli/install para obtener documentación sobre este comando.

instalación de hilo v0.24.6
info No se encontró ningún archivo de bloqueo.
[1/4] Resolviendo paquetes ...
[2/4] Obteniendo paquetes ...
error Se produjo un error inesperado: " http://registry.npm.telerik.com/@progress%2fkendo-angular-l10n/ - / kendo-angular-l10n-1.0.0.tgz: connect ETIMEDOUT 23.253.4.114:80" .
info Si cree que se trata de un error, abra un informe de error con la información p
proporcionado en ".... \ yarn-error.log".
información Visite https://yarnpkg.com/en/docs/cli/install para obtener documentación sobre esto
mando.

Parece que no puede conectarse a telerik.com, ¿está configurado el proxy http?

El problema es que el hilo está buscando en http://registry.npm.telerik.com , cuando he configurado hilo con estricto-ssl en verdadero:

configuración de hilo de información
{'version-tag-prefix': 'v',
'version-git-tag': verdadero,
'version-git-sign': falso,
'version-git-message': 'v% s',
'init-version': '1.0.0',
'init-license': 'MIT',
'guardar-prefijo': '^',
'ignore-scripts': falso,
'ignorar-opcional': falso,
registro: ' https://registry.yarnpkg.com ',
'estricto-ssl': verdadero,
'user-agent': 'hilo / 0.24.6 npm /? nodo / v6.9.5 win32 x64 ',
lastUpdateCheck: 1496137030541}
info npm config
{'estricto-ssl': verdadero,
'@ progreso: registro ': ' https://registry.npm.telerik.com/ ',
'//registry.npm.telerik.com/:_authToken': '......'}
Hecho en 0.04s.

Anteriormente, configuré el inicio de sesión con npm: "npm login --registry = https://registry.npm.telerik.com/ --scope = @ progress "

Es necesario que el hilo busque por "https" (https://registry.npm.telerik.com) :-)

¿Alguna idea de cuál es el problema?

No tengo mucha experiencia en el uso de registros privados :(
Si alguien configura una cuenta y un proyecto package.json / yarn.lock para mí
para probar, podría ayudar.

El 30 de mayo de 2017 a las 10:53, beatrizaldaz [email protected] escribió:

El problema es que el hilo está buscando en http://registry.npm.telerik.com ,
cuando he configurado hilo con estricto-ssl en verdadero:

configuración de hilo de información
{'version-tag-prefix': 'v',
'version-git-tag': verdadero,
'version-git-sign': falso,
'version-git-message': 'v% s',
'init-version': '1.0.0',
'init-license': 'MIT',
'guardar-prefijo': '^',
'ignore-scripts': falso,
'ignorar-opcional': falso,
registro: ' https://registry.yarnpkg.com ',
'estricto-ssl': verdadero,
'user-agent': 'hilo / 0.24.6 npm /? nodo / v6.9.5 win32 x64 ',
lastUpdateCheck: 1496137030541}
info npm config
{'estricto-ssl': verdadero,
' @progress https://github.com/progress : registro': '
https://registry.npm.telerik.com/ ',
'//registry.npm.telerik.com/:_authToken': '......'}
Hecho en 0.04s.

Anteriormente configuré el inicio de sesión con npm: "npm login --registry =
https://registry.npm.telerik.com/ --scope = @ progress
https://github.com/progress "

Es necesario que el hilo se busque por "https" (
https://registry.npm.telerik.com) :-)

¿Alguna idea de cuál es el problema?

-
Recibes esto porque te mencionaron.
Responda a este correo electrónico directamente, véalo en GitHub
https://github.com/yarnpkg/yarn/issues/521#issuecomment-304830178 , o silenciar
la amenaza
https://github.com/notifications/unsubscribe-auth/ACBdWA3GrsEnpn64ppJRL2cvJ-ayhvh5ks5r--cFgaJpZM4KPd0N
.

De acuerdo, crearé un proyecto, con una cuenta de prueba de telerik, para probar el problema y te enviaré el enlace del proyecto en github.

Eso sería genial, @beatrizaldaz.
Entonces, ¿puede abrir una nueva edición solo para ese caso?
Sería más fácil rastrearlo aislado.

Sobre @beatrizaldaz post / Telerik. Tengo el mismo problema. En detalle he hecho algunos intentos
usando la siguiente configuración (.npmrc). Parece que casi funciona, pero las conexiones se realizan en http en lugar de https
por lo que se rechaza. ¿Existe alguna solución temporal al respecto (el modo estricto no funciona)?

<strong i="9">@progress</strong>:registry=https://registry.npm.telerik.com/
//registry.npm.telerik.com/:_authToken="YOUR_SECRET_HERE"
always-auth=true
registry="https://registry.npmjs.com/"

Así que me encontré con esto ayer ( yarn estaba en 0.24.6). No estoy seguro de qué lo causó exactamente, ya que ha estado funcionando bien durante un tiempo. Mi solución fue eliminar tanto el .npm carpeta y .npmrc archivo completo, ejecute yarn cache clean , inicio de sesión de nuevo con npm login y las cosas parecían funcionan bien después de eso. He estado saltando entre versiones de node y npm a través de nvm más últimamente, ¿posible culpable? Vale la pena señalar que también desinstalé y reinstalé yarn con brew usando la bandera --ignore-dependencies en algún momento durante la resolución de problemas, pero eso por sí solo no resolvió el problema.

Una nota más, si es incluso relevante, al intentar yarn login durante el transcurso de estos pasos, se colgaría en la solicitud de contraseña por alguna razón, razón por la cual hice npm login .

Relacionado: https://github.com/yarnpkg/yarn/issues/2738

Hola,
Han pasado unos meses: ¿hay alguna novedad?