Yarn: Prise en charge des packages privés

Nous avons déjà la logique de connexion et d'authentification npm ici . Juste besoin de trier le flux de travail.

Le registre privé n'a pas toujours besoin d'un jeton d'authentification. Par exemple, nous accédons à notre registre privé via un VPN d'entreprise.

^^ D'accord. Permettre l'association d'un registre séparé _par portée_ est suffisant pour nous (et j'en soupçonne beaucoup d'autres).

auquel cas nous devons résoudre les scripts de ces installations pour les serveurs CI via une sorte de variable d'environnement

• http://blog.npmjs.org/post/118393368555/deploying-with-npm-private-modules
• https://circleci.com/docs/npm-private-module-dependency/

Lorsque nous disons "nous avons déjà cette logique", je ne vois aucun chemin où un en-tête d'autorisation serait envoyé à un registre. S'il y en avait un, il y aurait peut-être une solution de contournement temporaire pour que tout cela fonctionne pendant que quelque chose de plus final est réglé. Est-ce que j'ai raté quelque chose ?

+1 ressemble à des packages de portée même s'ils sont publics semblent échouer.

Pour faire avancer le commentaire de j'obtiens la même erreur - les packages de portée échouent. Il convertit le / dans le nom du package en %2f , ce qui signifie que la demande à npm pour trouver le package échoue.

par exemple Error: https://registry.yarnpkg.com/@company%2fdata: Not found

C'est ainsi qu'il échoue si l'authentification est requise. Je l'ai fait fonctionner pour les packages à portée publique

Devrait être corrigé par #839 et #1146.

@devongovett J'ai rencontré quelques problèmes :

Il s'agit de vérifier si auth doit être utilisé :

    if (this.token || (alwaysAuth && requestUrl.startsWith(registry))) {
      headers.authorization = this.getAuth(pathname);
    }

Si le registre est http://registry.npmjs.org/ une requête https ne pourra pas être associée à l'authentification à cause de requestUrl.startsWith(registry) .

J'avais yarn config get registry défini sur registry.yarnpkg.org et cela était utilisé lors de la tentative d'obtention de mon module privé, au lieu d'utiliser @my-org:registry': 'https://registry.npmjs.org/', .

Donc le correctif pour moi était:

//if (this.token || (alwaysAuth && requestUrl.startsWith(registry))) {
if (this.token || (alwaysAuth)) {

Je recevais également un premier appel aux NpmRegistry#request à @my-org%2fmodule .

Oui, actuellement il remplace https://registry.npmjs.com/ par https://registry.yarnpkg.com/ here , ce qui confond la vérification here .

EDIT : Ignorez ce message - il vient de commencer à fonctionner pour une raison quelconque.

Je devais m'assurer de me connecter au scope sur npm, en utilisant npm adduser --registry=http://registry.npmjs.org --scope=<strong i="7">@foo</strong> --always-auth .

Quand je cours :

npm3 adduser --registry=http://registry.npmjs.org --scope=<strong i="12">@foo</strong> --always-auth

Mon npm ressemble à ceci :

_auth="xxx"
[email protected]
strict-ssl=false
//registry.npmjs.org/:_authToken=xxx
registry=http://registry.npmjs.org/
<strong i="16">@foo</strong>:registry=http://registry.npmjs.org/
save=false
save-exact=false
save-prefix=^
always-auth=true

NpmRegistry#getAuth ressemble à ceci :

  getAuth(packageName: string): string {

    if (this.token) {
      return this.token;
    }

    for (let registry of [this.getRegistry(packageName), '', DEFAULT_REGISTRY]) {
      registry = registry.replace(/^https?:/, '');

      // Check for bearer token.
      console.log({registry})
      let auth = this.getScopedOption(registry, '_authToken');
      if (auth) {
        return `Bearer ${String(auth)}`;
      }

      // Check for basic auth token.
      auth = this.getScopedOption(registry, '_auth');
      if (auth) {
        return `Basic ${String(auth)}`;
      }

      // Check for basic username/password auth.
      const username = this.getScopedOption(registry, 'username');
      const password = this.getScopedOption(registry, '_password');
      if (username && password) {
        const pw = new Buffer(String(password), 'base64').toString();
        return 'Basic ' + new Buffer(String(username) + ':' + pw).toString('base64');
      }
    }

    return '';
  }

Il finit par utiliser l'en-tête d'autorisation Basic xxx . Il utilise la clé _auth .

Hey,
Quelqu'un a-t-il réussi à publier dans un registre npm privé créé avec Sinopia. Je suis capable de le faire avec npm publish mais yarn publish prend une éternité sur l'étape de publication. J'ai changé le registre avec yarn config set registry . Quelque chose d'autre que j'ai noté, je ne suis pas invité à saisir mon mot de passe lors de l'étape de connexion

Un correctif est-il en route pour les packages privés ? Le problème @devongovett décrit ci-dessus m'a juste mordu en CI. Ma solution de contournement actuelle est de yarn config set registry https://registry.npmjs.org/ pour que fil définisse le jeton d'authentification sur les demandes de packages privés.

Je rencontre également le problème selon lequel yarn login ne demande pas de mot de passe, je ne peux donc pas utiliser Gemfury (https://gemfury.com). Je ne sais pas si c'est lié à ce problème cependant. Dois-je créer un problème séparé pour cela?

Un autre cas d'utilisation que je n'ai pas vu mentionné :

Les dépôts git peuvent être récupérés via https ou ssh. Si le dépôt est privé, vous avez besoin d'informations d'identification (duh). Lors du déploiement sur Heroku, .netrc est le moyen optimal de s'authentifier à l' aide

@rovansteen yarn login ne demande intentionnellement pas de mot de passe. Nous ne voulons pas stocker les informations d'identification ou les jetons API car c'est une mauvaise pratique de sécurité

@thejameskyle ah, c'est logique. J'ai remarqué que Gemfury a également un moyen d'utiliser un jeton API et cela fonctionne bien avec Yarn. Merci!

Nous rencontrons des problèmes pour récupérer les archives tar réelles de notre registre associé à la portée privée. Les métadonnées arrivent bien, mais il semble que l'en-tête d'autorisation ne soit pas inclus dans la demande de l'archive tar.

Cette ligne dans NpmRegistry#request semble être la coupable — elle appelle getRegistry avec le chemin de l'archive, alors qu'elle semble attendre un nom de paquet à la place. À cause de cela, il n'est pas en mesure de découvrir la portée et il revient aux paramètres du registre par défaut.

Je pourrais imaginer étendre getScope pour tenter de déterminer la portée de l'URL (et je serais heureux d'ouvrir un PR en le faisant), mais cela semble potentiellement sujet aux erreurs. Peut-être que le nom du package associé doit être corrigé ?

(Edit : on dirait que cela est également apparu dans https://github.com/yarnpkg/yarn/issues/1619#issuecomment-258282647)

Je vois le même problème que @dfreeman , la portée est reconnue et le registre est interrogé. L'URL et le hachage corrects de l'archive tar sont récupérés, mais le téléchargement ne contient pas les en-têtes d'autorisation corrects, ce qui entraîne un téléchargement sans corps de réponse. Le fil se sauve alors avec un décalage de hachage. L'erreur se plaint toujours avec un but got da39a3ee5e6b4b0d3255bfef95601890afd80709 qui est le sha d'un fichier vide.

> touch empty
> openssl sha1 empty
SHA1(empty)= da39a3ee5e6b4b0d3255bfef95601890afd80709

EDIT : Faites-moi savoir si cela devrait être soulevé comme un nouveau problème

Fondamentalement, j'ai un fil qui s'authentifie d'une manière ou d'une autre contre jfrog. Cependant, la publication semble être interrompue.
Il est juste bloqué et je ne sais pas comment procéder car il n'y a pas de journal détaillé ou quoi que ce soit d'autre. Je ne pouvais même pas voir le trafic réseau causé par un téléchargement.

$ yarn publish --access restricted --new-version 2.0.2+1478176271464 .
yarn publish v0.16.1
[1/4] Bumping version...
info Current version: 2.0.2+SNAPSHOT
info New version: 2.0.2+1478176271464
[2/4] Logging in...
[3/4] Publishing...

Veuillez utiliser les votes positifs plutôt que de commenter.

Je sais que nous devrions voter et ne pas commenter, mais le dernier commentaire date de presque 2 mois et je ne sais pas s'il y a quelque chose que nous pourrions aider ?!

avoir un fichier .yarnrc à la racine de votre dossier utilisateur (sur mac) contenant

registre " https://npm.some-internal-site.tld "

J'ai pu télécharger des packages internes. La grande mise en garde étant que l'accès est contrôlé par le site plutôt que par le nom d'utilisateur/mot de passe.
J'espère que cela t'aides.

Assez sûr que cela fonctionne ... ? J'utilise yarn avec des packages à portée privée depuis quelques mois.

@thejameskyle - Avez-vous toujours des problèmes avec les packages à portée privée ?

@shakefu Le seul problème que j'ai avec les packages privés à ce stade est que je dois ajouter un registry=https://registry.npmjs.org/ en haut de mon fichier .npmrc , car npm login ajoute simplement la ligne avec le jeton, mais rien d'autre.

Nous utilisons également du fil avec des paquets à portée privée et cela fonctionne très bien. La seule chose que mon .npmrc contient est une ligne prefix=/Users/./npm et une ligne //registry.npm.../authToken .

Assurez-vous peut-être que npm est à jour, effacez le fichier et reconnectez-vous ?

Une autre personne de notre équipe a découvert que la directive registry dans .npmrc gênait complètement leur capacité à obtenir des packages à portée privée.

@hereandnow mon .npmrc se trouve à la racine du projet et contient les éléments suivants :

//registry.npmjs.org/:_authToken=${NPM_TOKEN}

Comme mentionné, les packages à portée privée fonctionnent de la même manière qu'avec npm.
Je suppose que la version du fil est >= 0.19.1 et que vous êtes export ing NPM_TOKEN quelque part.

merci les gars pour votre aide'!

Cela ne fonctionne que si le .npmrc avec //registry.npmjs.org/:_authToken=${NPM_TOKEN} est à la même racine du projet. Pas si est créé dans le dossier %LOCALUSER% (Mac ou Windows) avec la procédure standard : npm login .

Comment régler ceci?

@carmelone essayez de modifier le .npmrc dans votre répertoire personnel pour inclure registry=https://registry.npmjs.org/ en haut.

Non, j'utilise un dépôt privé. Et cela fonctionne sauf pour certains @scopedpackages que je télécharge depuis npmjs et je ne sais toujours pas comment faire.

Je pense que c'est aussi notre problème, @carmelone. La combinaison du registre privé et du registre npmjs est le problème, n'est-ce pas ?

Je peux installer CERTAINS packages à partir du registre privé lorsque j'ajoute l'étendue du registre privé à ~/.yarnrc . CERTAINS sont ceux qui n'ont pas leurs propres dépendances du registre NPMJS.

@jakubzitny , oui et aussi quand je npm login npm crée correctement dans mon %USERFOLDER% un fichier .npmrc avec jeton d'authentification. Je ne veux pas avoir cette authentification dans .npmrc du projet, juste dans mon dossier de nom d'utilisateur sur mon PC. C'est le problème. fil ne reconnaît pas ce jeton d'authentification.

@jakubzitny @carmelone Le problème est donc de mélanger les dépendances imbriquées du référentiel privé et public ? Je parierais que cela ne fonctionne pas sur le fil pour le moment. Il semble que vous devriez ouvrir un autre sujet.

J'essayais de faire fonctionner des modules à portée privée (dans le registre npm) et je devais définir la configuration du registre dans le .yarnrc (via la configuration de fil).

$ yarn config set registry https://registry.npmjs.org/

Pour ceux qui ont dû configurer le registre, avez-vous essayé npm login --scope=@<yourscope> ? Cela a fonctionné pour moi à chaque fois.

Ce qui ne fonctionne pas, du moins pour moi, ce sont les packages privés délimités à partir d'un registre privé bintray.com. Ce qui se passe là-bas, c'est que l'authentification du registre pendant la résolution des dépendances fonctionne, mais le lien de téléchargement renvoyé par le registre bintray.com pointe vers un domaine différent et donc fil n'envoie pas le jeton d'authentification correct pour le télécharger.

@shishkin avez-vous essayé avec 'npm config set always-auth true'. Ce paramètre est désactivé par défaut pour des raisons de sécurité. Voir https://docs.npmjs.com/misc/config

@shishkin avez-vous essayé avec 'npm config set always-auth true'. Ce paramètre est désactivé par défaut pour des raisons de sécurité. Voir https://docs.npmjs.com/misc/config

@Tapppi Oui, j'ai essayé. Même erreur.

Je pensais mettre ceci ici, au cas où quelqu'un d'autre aurait encore des problèmes pour installer des packages privés, même si vous avez une version plus récente ( >v0.16 ) de fil installée sur votre machine locale. Vous pouvez voir une erreur 404, quelque chose du genre :

error An unexpected error occurred: "https://registry.yarnpkg.com/@{ORG}/{PACKAGE}/-/{PACKAGE}-1.0.0.tgz: Request failed \"404 Not Found\"".
info If you think this is a bug, please open a bug report with the information provided in "/Users/{USER}/{project}/yarn-error.log".
info Visit https://yarnpkg.com/en/docs/cli/install for documentation about this command.

Cela a fonctionné pour moi, j'espère que cela aide.

npm logout
yarn logout

rm -rf ~/.npmrc
rm -rf ~/.yarnrc

npm login
yarn login

Puis-je installer un package privé aujourd'hui en utilisant simplement yarn add ? ou dois-je faire autre chose

J'ai essayé les étapes de @vitalbone sur Windows 10 avec v0.22.0-20170228.1421. J'ai toujours eu l'erreur et j'ai dû commenter la ligne d'authentification dans mon .npmrc pour que cela fonctionne.

La déconnexion et la connexion ne sont certainement pas une option pour nous, car cela invaliderait tous les jetons existants.

@StephanBijzitter Je ne pense pas que vous ayez besoin de vous déconnecter ou de vous

Oui, je confirme que la génération (ou le stockage, selon votre préférence) d'un fichier .npmrc fonctionne avec Yarn pour les packages privés à portée.

<strong i="5">@myprivaterepo</strong>:registry=https://npm.myprivaterepo/
//npm.myprivaterepo/:_authToken=$NPM_TOKEN

Ne semble pas récupérer le .npmrc car j'obtiens une erreur interdite lorsqu'il accède à ce package privé

Je me bats avec ce problème depuis si longtemps. Nous avons hébergé en interne nos propres référentiels NPM privés à l'aide de Sonatype, mais nous n'avons pas pu les installer avec Yarn, mais NPM a très bien fonctionné.

Nous avons réussi à faire fonctionner notre projet npm privé Codebox (https://github.com/craftship/codebox-npm) en utilisant le always-auth=true (https://github.com/craftship/codebox-npm/issues/ 30) dans le fichier .npmrc .

Bien que vous puissiez obtenir un registre hébergé, le projet lui-même est entièrement open source, donc si votre équipe utilise GitHub (comme il l'utilise pour l'authentification) et que vous êtes sur AWS, vous pouvez le déployer assez facilement à l'aide du framework Serverless.

Je pensais juste partager.

J'ai également le même problème avec Sinopia. Quelqu'un a-t-il trouvé une solution pour cela ?

Il ne fonctionne pas correctement dans tous les environnements avec .npmrc situé à ~/.npmrc . Sur ma machine locale, cela fonctionne bien, mais lorsque je l'exécute dans Docker, il ne voit pas ~/.npmrc lorsque cwd n'est pas ~ . Vous pouvez le vérifier avec la commande yarn config list .

Sur ma machine locale, il affiche :

yarn config v0.23.2
info yarn config
{ 'version-tag-prefix': 'v',
  'version-git-tag': true,
  'version-git-sign': false,
  'version-git-message': 'v%s',
  'init-version': '1.0.0',
  'init-license': 'MIT',
  'save-prefix': '^',
  'ignore-scripts': false,
  'ignore-optional': false,
  registry: 'https://registry.yarnpkg.com',
  'strict-ssl': true,
  'user-agent': 'yarn/0.23.2 npm/? node/v7.9.0 darwin x64',
  lastUpdateCheck: 1492804696073 }
info npm config
{ '//npm.example.com/:_authToken': 'XXXXX-YYYYYY-ZZZZZ',
  '<strong i="11">@example</strong>:registry': 'https://npm.example.com/' }
✨  Done in 0.05s.

À l'intérieur de Docker, il affiche :

root<strong i="15">@a1c3c4fb1fb8</strong>:/app# yarn config list
yarn config v0.23.2
info yarn config
{ 'version-tag-prefix': 'v',
  'version-git-tag': true,
  'version-git-sign': false,
  'version-git-message': 'v%s',
  'init-version': '1.0.0',
  'init-license': 'MIT',
  'save-prefix': '^',
  'ignore-scripts': false,
  'ignore-optional': false,
  registry: 'https://registry.yarnpkg.com',
  'strict-ssl': true,
  'user-agent': 'yarn/0.23.2 npm/? node/v7.9.0 linux x64',
  lastUpdateCheck: 1492856034840,
  version: '0.23.2' }
info npm config
{ version: '0.23.2',
  loglevel: 'info' }
Done in 0.03s.

Il semble donc qu'il n'exécute pas correctement npm config .

Comme solution de contournement temporaire pour cela, dans Docker, je copie simplement ~/.npmrc dans /app/.npmrc .

trouvé ici https://github.com/uber/react-map-gl

yarn start v0.23.2
$ (cd examples/custom-interactions && (path-exists node_modules || yarn) && yarn run start-local)
sh: path-exists: command not found
yarn install v0.23.2
[1/4] 🔍  Resolving packages...
[2/4] 🚚  Fetching packages...
error An unexpected error occurred: "https://unpm.uberinternal.com/flow-remove-types/-/flow-remove-types-1.1.2.tgz: Request failed \"401 Unauthorized\"".
info If you think this is a bug, please open a bug report with the information provided in "/react-map-gl/examples/custom-interactions/yarn-error.log".
info Visit https://yarnpkg.com/en/docs/cli/install for documentation about this command.
error Command failed with exit code 1.

J'ai également le même problème avec les composants kendo-angulaires.

C:\WorkingFolder\Projects\NG4\wck-management>fil
fil installer v0.23.4
info Aucun fichier de verrouillage trouvé.
[1/4] Résolution des paquets...
[2/4] Récupération des packages...
avertissement Il semble y avoir un problème avec votre connexion réseau. Nouvelle tentative...
avertissement Il semble y avoir un problème avec votre connexion réseau. Nouvelle tentative...
avertissement Il semble y avoir un problème avec votre connexion réseau. Nouvelle tentative...
error Une erreur inattendue s'est produite : " http://registry.npm.telerik.com/@progress%2
fkendo-angular-buttons/-/kendo-angular-buttons-1.0.0.tgz : la demande a échoué \"503 S
service indisponible\"".
info Si vous pensez qu'il s'agit d'un bogue, veuillez ouvrir un rapport de bogue avec les informations p
fourni dans "C:\WorkingFolder\Projects\NG4\wck-management\yarn-error.log".
info Visitez https://yarnpkg.com/en/docs/cli/install pour obtenir de la documentation à ce sujet
commander.

Cela devrait être corrigé maintenant.
Si vous avez un exemple personnalisé où cela ne fonctionne pas, veuillez ouvrir un nouveau problème.
Il est important de prévoir des étapes à reproduire dans ces cas.

Génial @bestander ! Quelle est la version minimale du fil où il est censé fonctionner ?

Il y avait plusieurs correctifs dans les versions.
0.26 devrait les avoir tous

Le mar. 23 mai 2017 à 19h44, Alexander Kachkaev [email protected]
a écrit:

Génial @bestander https://github.com/bestander ! Quel est le minimum
version de fil où il est censé fonctionner?

-
Vous recevez ceci parce que vous avez été mentionné.

Répondez directement à cet e-mail, consultez-le sur GitHub
https://github.com/yarnpkg/yarn/issues/521#issuecomment-303492335 , ou couper le son
le fil
https://github.com/notifications/unsubscribe-auth/ACBdWC90PKrW5LAg7HyY3l7c8ZoKaWtyks5r8yb9gaJpZM4KPd0N
.

Je peux confirmer que les packages à portée privée avec une portée et un registre définis dans .npmrc commencé à fonctionner dans Yarn 0.24.6 (ne fonctionnaient pas dans Yarn 0.24.5). Merci!

installation de fil
fil installer v0.24.6
info Aucun fichier de verrouillage trouvé.
[1/4] Résolution des paquets...
avertissement cldr-data > cldr-data-downloader > [email protected] : ce paquet a été réintégré dans npm et est désormais obsolète par rapport à npm
avertissement cldr-data > cldr-data-downloader > request > [email protected] : Utilisez le module uuid à la place
[2/4] Récupération des packages...
avertissement Il semble y avoir un problème avec votre connexion réseau. Nouvelle tentative...
avertissement Il semble y avoir un problème avec votre connexion réseau. Nouvelle tentative...
avertissement Il semble y avoir un problème avec votre connexion réseau. Nouvelle tentative...
avertissement Il semble y avoir un problème avec votre connexion réseau. Nouvelle tentative...
avertissement Il semble y avoir un problème avec votre connexion réseau. Nouvelle tentative...
avertissement Il semble y avoir un problème avec votre connexion réseau. Nouvelle tentative...
avertissement Il semble y avoir un problème avec votre connexion réseau. Nouvelle tentative...
avertissement Il semble y avoir un problème avec votre connexion réseau. Nouvelle tentative...
error Une erreur inattendue s'est produite : " http://registry.npm.telerik.com/@progress%2fkendo-angular-inputs/ -/kendo-angular-inputs-1.0.3.tgz: ESOCKETTIMEDOUT".
info Si vous pensez qu'il s'agit d'un bogue, veuillez ouvrir un rapport de bogue avec les informations fournies dans "[...]\yarn-error.log".
info Visitez https://yarnpkg.com/en/docs/cli/install pour obtenir de la documentation sur cette commande.

fil installer v0.24.6
info Aucun fichier de verrouillage trouvé.
[1/4] Résolution des paquets...
[2/4] Récupération des packages...
error Une erreur inattendue s'est produite : " http://registry.npm.telerik.com/@progress%2fkendo-angular-l10n/ -/kendo-angular-l10n-1.0.0.tgz: connect ETIMEDOUT 23.253.4.114:80" .
info Si vous pensez qu'il s'agit d'un bogue, veuillez ouvrir un rapport de bogue avec les informations p
fourni dans "....\yarn-error.log".
info Visitez https://yarnpkg.com/en/docs/cli/install pour obtenir de la documentation à ce sujet
commander.

On dirait que vous ne pouvez pas vous connecter à telerik.com, le proxy http est-il configuré ?

Le problème est que le fil recherche par http://registry.npm.telerik.com , lorsque j'ai configuré le fil avec strict-ssl sur true :

info configuration de fil
{ 'version-tag-prefix': 'v',
'version-git-tag' : vrai,
'version-git-sign' : faux,
'version-git-message' : 'v%s',
'init-version' : '1.0.0',
'init-license' : 'MIT',
'enregistrer-préfixe' : '^',
'ignore-scripts' : faux,
'ignore-facultatif' : false,
registre : ' https://registry.yarnpkg.com ',
'strict-ssl' : vrai,
'user-agent': 'yarn/0,24,6 npm/? nœud/v6.9.5 win32 x64',
lastUpdateCheck : 1496137030541 }
infos configuration npm
{ 'strict-ssl' : vrai,
'@ progress:registry ': ' https://registry.npm.telerik.com/ ',
'//registry.npm.telerik.com/:_authToken': '......' }
Fait en 0,04 s.

Auparavant, j'avais configuré la connexion avec npm : "npm login --registry= https://registry.npm.telerik.com/ --scope=@progress "

Il est nécessaire que le fil recherche par "https" (https://registry.npm.telerik.com) :-)

Une idée du problème ?

Je n'ai pas beaucoup d'expérience avec les registres privés :(
Si quelqu'un crée un compte et un projet package.json/yarn.lock pour moi
pour tester je pourrais aider.

Le 30 mai 2017 à 10h53, beatrizaldaz [email protected] a écrit :

Le problème est que les fils recherchent par http://registry.npm.telerik.com ,
quand j'ai configuré le fil avec strict-ssl sur true :

info configuration de fil
{ 'version-tag-prefix': 'v',
'version-git-tag' : vrai,
'version-git-sign' : faux,
'version-git-message' : 'v%s',
'init-version' : '1.0.0',
'init-license' : 'MIT',
'enregistrer-préfixe' : '^',
'ignore-scripts' : faux,
'ignore-facultatif' : false,
registre : ' https://registry.yarnpkg.com ',
'strict-ssl' : vrai,
'user-agent': 'yarn/0,24,6 npm/? nœud/v6.9.5 win32 x64',
lastUpdateCheck : 1496137030541 }
infos configuration npm
{ 'strict-ssl' : vrai,
' @progress https://github.com/progress :registry': '
https://registry.npm.telerik.com/ ',
'//registry.npm.telerik.com/:_authToken': '......' }
Fait en 0,04 s.

Auparavant, j'avais configuré la connexion avec npm : "npm login --registry=
https://registry.npm.telerik.com/ --scope=@progress
https://github.com/progress "

Il est nécessaire que le fil recherche par "https" (
https://registry.npm.telerik.com) :-)

Une idée du problème ?

-
Vous recevez ceci parce que vous avez été mentionné.
Répondez directement à cet e-mail, consultez-le sur GitHub
https://github.com/yarnpkg/yarn/issues/521#issuecomment-304830178 , ou couper le son
le fil
https://github.com/notifications/unsubscribe-auth/ACBdWA3GrsEnpn64ppJRL2cvJ-ayhvh5ks5r--cFgaJpZM4KPd0N
.

OK, je vais créer un projet, avec un compte d'essai telerik, pour tester le problème et je vous enverrai le lien du projet dans github.

Ce serait génial, @beatrizaldaz.
Pouvez-vous alors ouvrir un nouveau numéro uniquement pour ce cas ?
Il serait plus facile de le suivre isolément.

À propos de @beatrizaldaz post / Telerik. J'ai le même problème. Dans le détail j'ai fait quelques tentatives
en utilisant la configuration suivante (.npmrc). Cela semble presque fonctionner mais les connexions se font en http au lieu de https
est donc refusé. Existe-t-il une solution de contournement temporaire à ce sujet (le mode strict ne fonctionne pas) ?

<strong i="9">@progress</strong>:registry=https://registry.npm.telerik.com/
//registry.npm.telerik.com/:_authToken="YOUR_SECRET_HERE"
always-auth=true
registry="https://registry.npmjs.com/"

Je viens donc de tomber dessus hier ( yarn était à 0,24,6). Je ne sais pas exactement ce qui l'a causé car cela fonctionne bien depuis un certain temps. Ma solution était de supprimer à la fois le .npm dossier et .npmrc fichier total, exécutez yarn cache clean , connectez - vous à nouveau avec npm login et les choses semblaient fonctionner bien après. J'ai sauté entre les versions de node et npm via nvm plus récemment, coupable possible ? À noter, j'ai également désinstallé et réinstallé yarn avec brew utilisant l'indicateur --ignore-dependencies à un moment donné lors du dépannage, mais cela n'a pas résolu le problème en soi.

Une autre note, si elle est même pertinente, lors de la tentative de yarn login au cours de ces étapes, l'invite de mot de passe se bloque pour une raison quelconque, c'est pourquoi j'ai fait npm login .

Connexes : https://github.com/yarnpkg/yarn/issues/2738

Salut,
Cela fait quelques mois : y a-t-il des nouvelles ?