Yarn: Suporte para pacotes privados

Já temos login npm e lógica de autenticação aqui . Só preciso organizar o fluxo de trabalho.

O registro privado nem sempre precisa do token de autenticação. Por exemplo, acessamos nosso registro privado por meio de VPN corporativa.

^^ Concordo. Permitir a associação de um registro separado _por escopo_ é suficiente para nós (e suspeito que muitos outros).

Nesse caso, precisamos resolver o script dessas instalações para servidores de CI por meio de algum tipo de variável de ambiente

• http://blog.npmjs.org/post/118393368555/deploying-with-npm-private-modules
• https://circleci.com/docs/npm-private-module-dependency/

Quando dizemos "já temos essa lógica" - não vejo nenhum caminho onde um cabeçalho de autorização seja enviado para um registro. Se houvesse um, talvez houvesse uma solução temporária para fazer tudo isso funcionar enquanto algo mais final é resolvido. Estou esquecendo de algo?

O +1 parece pacotes com escopo definido, mesmo que sejam públicos, parecem falhar.

Para complementar o comentário de @djforth , acabei de instalar a partir do master e estou recebendo o mesmo erro - os pacotes com escopo definido estão falhando. Ele converte / no nome do pacote em %2f , o que significa que a solicitação ao npm para localizar o pacote falha.

por exemplo, Error: https://registry.yarnpkg.com/@company%2fdata: Not found

É assim que falha se a autenticação for necessária. Eu fiz funcionar para pacotes com escopo público

Deve ser corrigido por # 839 e # 1146.

@devongovett Encontrei alguns problemas:

Esta é a verificação para saber se o auth deve ser usado:

    if (this.token || (alwaysAuth && requestUrl.startsWith(registry))) {
      headers.authorization = this.getAuth(pathname);
    }

Se o registro for http://registry.npmjs.org/ , uma solicitação https não terá autenticação anexada por causa de requestUrl.startsWith(registry) .

Eu tinha yarn config get registry definido como registry.yarnpkg.org e isso estava sendo usado ao tentar obter meu módulo privado, em vez de usar @my-org:registry': 'https://registry.npmjs.org/', .

Então, a solução para mim foi:

//if (this.token || (alwaysAuth && requestUrl.startsWith(registry))) {
if (this.token || (alwaysAuth)) {

Eu também estava recebendo uma ligação inicial para NpmRegistry#request a @my-org%2fmodule .

Sim, atualmente ele substitui https://registry.npmjs.com/ por https://registry.yarnpkg.com/ aqui , o que confunde a verificação aqui .

EDIT: Ignore este post - ele apenas começou a funcionar por algum motivo.

Tive que ter certeza de fazer o login em scope no npm, usando npm adduser --registry=http://registry.npmjs.org --scope=<strong i="7">@foo</strong> --always-auth .

Quando eu corro:

npm3 adduser --registry=http://registry.npmjs.org --scope=<strong i="12">@foo</strong> --always-auth

Meu npm é parecido com este:

_auth="xxx"
[email protected]
strict-ssl=false
//registry.npmjs.org/:_authToken=xxx
registry=http://registry.npmjs.org/
<strong i="16">@foo</strong>:registry=http://registry.npmjs.org/
save=false
save-exact=false
save-prefix=^
always-auth=true

NpmRegistry#getAuth tem esta aparência:

  getAuth(packageName: string): string {

    if (this.token) {
      return this.token;
    }

    for (let registry of [this.getRegistry(packageName), '', DEFAULT_REGISTRY]) {
      registry = registry.replace(/^https?:/, '');

      // Check for bearer token.
      console.log({registry})
      let auth = this.getScopedOption(registry, '_authToken');
      if (auth) {
        return `Bearer ${String(auth)}`;
      }

      // Check for basic auth token.
      auth = this.getScopedOption(registry, '_auth');
      if (auth) {
        return `Basic ${String(auth)}`;
      }

      // Check for basic username/password auth.
      const username = this.getScopedOption(registry, 'username');
      const password = this.getScopedOption(registry, '_password');
      if (username && password) {
        const pw = new Buffer(String(password), 'base64').toString();
        return 'Basic ' + new Buffer(String(username) + ':' + pw).toString('base64');
      }
    }

    return '';
  }

Ele acaba usando o cabeçalho de autorização Basic xxx . Ele está usando a chave _auth .

Ei,
Alguém conseguiu publicar em um registro npm privado criado com Sinopia. Posso fazer isso com npm publish mas yarn publish leva uma eternidade na etapa de publicação. Eu mudei o registro com yarn config set registry . Outra coisa que observei, minha senha não foi solicitada na etapa de login

Há alguma solução a caminho para pacotes privados? O problema @devongovett descrito acima apenas me mordeu na CI. Minha solução alternativa atual é yarn config set registry https://registry.npmjs.org/ para que o yarn defina o token de autenticação nas solicitações de pacotes privados.

Também estou tendo o problema de que yarn login não pede uma senha, portanto não posso usar o Gemfury (https://gemfury.com). Não tenho certeza se isso está relacionado a esse problema. Devo criar um problema separado para isso?

Outro caso de uso que não vi mencionado:

Os repositórios git podem ser obtidos via https ou ssh. Se o repo for privado, você precisará de credenciais (duh). Ao implantar no Heroku, .netrc é a melhor maneira de autenticar usando o buildpack .netrc

@rovansteen yarn login intencionalmente não pede uma senha. Não queremos armazenar credenciais ou tokens de API porque essa é uma prática de segurança ruim

@thejameskyle ah, isso faz sentido. Percebi que o Gemfury também tem uma maneira de usar um token de API e que funciona bem com o Yarn. Obrigado!

Estamos tendo problemas para obter os tarballs reais de nosso registro associado ao escopo privado. Os metadados estão chegando, mas parece que o cabeçalho de autorização não está sendo incluído na solicitação do tarball.

Esta linha em NpmRegistry#request parece ser a culpada — ela chama getRegistry com o caminho do tarball, quando parece estar esperando um nome de pacote em vez disso. Por isso, ele não consegue descobrir o escopo e retorna às configurações do registro padrão.

Eu poderia imaginar estender getScope para tentar determinar o escopo da URL (e ficaria feliz em abrir um PR fazendo isso), mas isso parece potencialmente sujeito a erros. Talvez o nome do pacote associado precise ser examinado?

(Editar: parece que isso também apareceu em https://github.com/yarnpkg/yarn/issues/1619#issuecomment-258282647)

Estou vendo o mesmo problema que @dfreeman , o escopo é reconhecido e o registro é consultado. O url do tarball e o hash corretos são recuperados, mas o download não contém os cabeçalhos de autorização corretos, resultando em um download sem corpo de resposta. O fio então se solta com uma incompatibilidade de hash. O erro sempre reclama com um but got da39a3ee5e6b4b0d3255bfef95601890afd80709 que é o sha de um arquivo vazio.

> touch empty
> openssl sha1 empty
SHA1(empty)= da39a3ee5e6b4b0d3255bfef95601890afd80709

EDIT: Deixe-me saber se isso deve ser levantado como um novo problema

Basicamente, eu recebi o fio de alguma forma autenticando contra o Jfrog. No entanto, a publicação parece estar quebrada.
Ele está apenas travando e não tenho certeza de como proceder, pois não há log detalhado ou qualquer outra coisa. Não consegui nem ver o tráfego de rede causado por um upload.

$ yarn publish --access restricted --new-version 2.0.2+1478176271464 .
yarn publish v0.16.1
[1/4] Bumping version...
info Current version: 2.0.2+SNAPSHOT
info New version: 2.0.2+1478176271464
[2/4] Logging in...
[3/4] Publishing...

Por favor, use votos positivos em vez de comentar.

Eu sei que devemos votar positivamente e não comentar, mas o último comentário tem quase 2 meses e não tenho certeza se há algo em que possamos ajudar ?!

ter um arquivo .yarnrc na raiz da pasta do usuário (no mac) contendo

registro " https: //npm.some-internal-site.tld "

Consegui baixar alguns pacotes internos. A grande ressalva é que o acesso é controlado pelo site, em vez do nome de usuário / senha.
espero que isto ajude.

Tem certeza de que está funcionando ...? Tenho usado yarn com pacotes com escopo privado por alguns meses.

@thejameskyle - Você ainda está tendo problemas com pacotes de escopo privado?

@shakefu O único problema que tenho com pacotes privados neste ponto é a necessidade de adicionar um registry=https://registry.npmjs.org/ ao topo do meu arquivo .npmrc , porque npm login apenas adiciona a linha com o token, mas nada mais.

Também usamos fios com pacotes com escopo privado e funciona bem. A única coisa que meu .npmrc contém é uma linha prefix=/Users/./npm e //registry.npm.../authToken .

Certificar-se de que o npm está atualizado, limpar o arquivo e fazer login novamente?

Outra pessoa em nossa equipe descobriu que a diretiva registry em .npmrc atrapalhou completamente sua capacidade de obter pacotes com escopo privado.

@hereandnow meu .npmrc está localizado na raiz do projeto e contém o seguinte:

//registry.npmjs.org/:_authToken=${NPM_TOKEN}

Conforme mencionado, os pacotes com escopo privado funcionam da mesma forma que com o npm.
Estou assumindo que a versão do fio é >= 0.19.1 e você está export ing NPM_TOKEN algum lugar.

Obrigado rapazes por sua ajuda'!

Funciona apenas se o .npmrc com //registry.npmjs.org/:_authToken=${NPM_TOKEN} estiver na mesma raiz do projeto. Não se for criado na pasta %LOCALUSER% (Mac ou Windows) com o procedimento padrão: npm login .

Como consertar isto?

@carmelone tente modificar o .npmrc em seu diretório inicial para incluir registry=https://registry.npmjs.org/ no topo.

Não, estou usando um repositório privado. E funciona, exceto para alguns pacotes @scoped que baixei do npmjs e ainda não sei como fazer.

Acho que esse é o nosso problema também, @carmelone. A combinação de registro privado e registro npmjs é o problema, certo?

Posso instalar ALGUNS pacotes do registro privado quando adiciono o scop do registro privado a ~/.yarnrc . ALGUNS são aqueles que não possuem suas próprias dependências do registro NPMJS.

@jakubzitny , sim e também quando eu npm login npm crio corretamente em minha% USERFOLDER% um arquivo .npmrc com token de autenticação. Não quero ter essa autenticação no .npmrc do projeto, apenas na pasta do meu nome de usuário no meu PC. Este é o problema. yarn não reconhece esse token de autenticação.

@jakubzitny @carmelone Então, o problema é misturar dependências aninhadas de repositório público e privado? Aposto que não funciona com fios no momento. Parece que você deveria abrir outra edição.

Eu estava tentando fazer com que os módulos de escopo privado (no registro npm) funcionassem e tive que definir a configuração do registro no .yarnrc (via configuração do yarn).

$ yarn config set registry https://registry.npmjs.org/

Para as pessoas que tiveram que configurar o registro, você tentou npm login --scope=@<yourscope> ? Isso tem funcionado para mim sempre.

O que não funciona, pelo menos para mim, são os pacotes privados com escopo de um registro privado bintray.com. O que acontece aí é que a autenticação do registro funciona durante a resolução de dependência, mas o link de download que o registro bintray.com retorna aponta para um domínio diferente e, portanto, o yarn não está enviando o token de autenticação correto para baixá-lo.

@shishkin , você tentou com 'npm config set always-auth true'. Essa configuração está desativada por padrão por motivos de segurança. Veja https://docs.npmjs.com/misc/config

@shishkin , você tentou com 'npm config set always-auth true'. Essa configuração está desativada por padrão por motivos de segurança. Veja https://docs.npmjs.com/misc/config

@Tapppi Sim, tentei. Mesmo erro.

Pensei em colocar isso aqui, no caso de alguém ainda estar tendo problemas para instalar pacotes privados, mesmo se você tiver uma versão mais recente ( >v0.16 ) do yarn instalada em sua máquina local. Você pode estar vendo um erro 404, algo parecido com:

error An unexpected error occurred: "https://registry.yarnpkg.com/@{ORG}/{PACKAGE}/-/{PACKAGE}-1.0.0.tgz: Request failed \"404 Not Found\"".
info If you think this is a bug, please open a bug report with the information provided in "/Users/{USER}/{project}/yarn-error.log".
info Visit https://yarnpkg.com/en/docs/cli/install for documentation about this command.

Isso funcionou para mim, espero que ajude.

npm logout
yarn logout

rm -rf ~/.npmrc
rm -rf ~/.yarnrc

npm login
yarn login

Posso instalar um pacote privado hoje usando apenas yarn add ? ou eu preciso fazer outra coisa

Tentei as etapas do @vitalbone no Windows 10 com v0.22.0-20170228.1421. Ainda recebi o erro e tive que comentar a linha auth no meu .npmrc para fazê-lo funcionar.

Sair e entrar definitivamente não é uma opção para nós, pois isso invalidaria todos os tokens existentes.

@StephanBijzitter Não acho que você precise fazer logout ou login novamente, remover os arquivos * rc deve permitir que você obtenha novos tokens ao efetuar login, sem invalidar os antigos. Não tenho certeza se isso vai funcionar para você, no entanto.

Sim, eu confirmo que gerar (ou armazenar, o que você preferir) um arquivo .npmrc funciona com o Yarn para pacotes privados com escopo definido.

<strong i="5">@myprivaterepo</strong>:registry=https://npm.myprivaterepo/
//npm.myprivaterepo/:_authToken=$NPM_TOKEN

Não parece pegar o .npmrc porque recebo um erro proibido ao acessar este pacote privado

Venho lutando com esse problema há muito tempo. Hospedamos internamente nossos próprios repositórios NPM privados usando Sonatype, mas não conseguimos instalar com o Yarn, mas o NPM funcionou bem.

Conseguimos fazer com que nosso projeto npm privado Codebox (https://github.com/craftship/codebox-npm) funcionasse usando always-auth=true (https://github.com/craftship/codebox-npm/issues/ 30) opção no arquivo .npmrc .

Embora você possa obter um registro hospedado, o projeto em si é totalmente de código aberto, portanto, se sua equipe usar o GitHub (já que ele o usa para autenticação) e você estiver na AWS, poderá implantá-lo com bastante facilidade usando a estrutura sem servidor.

Só pensei em compartilhar.

Eu também estou tendo o mesmo problema com a Sinopia. Alguém encontrou uma solução para isso?

Ele não funciona corretamente em todos os ambientes com .npmrc localizado em ~/.npmrc . Em minha máquina local, ele funciona bem, mas quando estou executando isso no Docker, ele não vê ~/.npmrc quando cwd não é ~ . Você pode verificar isso com o comando yarn config list .

Em minha máquina local, ele produz:

yarn config v0.23.2
info yarn config
{ 'version-tag-prefix': 'v',
  'version-git-tag': true,
  'version-git-sign': false,
  'version-git-message': 'v%s',
  'init-version': '1.0.0',
  'init-license': 'MIT',
  'save-prefix': '^',
  'ignore-scripts': false,
  'ignore-optional': false,
  registry: 'https://registry.yarnpkg.com',
  'strict-ssl': true,
  'user-agent': 'yarn/0.23.2 npm/? node/v7.9.0 darwin x64',
  lastUpdateCheck: 1492804696073 }
info npm config
{ '//npm.example.com/:_authToken': 'XXXXX-YYYYYY-ZZZZZ',
  '<strong i="11">@example</strong>:registry': 'https://npm.example.com/' }
✨  Done in 0.05s.

Enquanto dentro do Docker, ele produz:

root<strong i="15">@a1c3c4fb1fb8</strong>:/app# yarn config list
yarn config v0.23.2
info yarn config
{ 'version-tag-prefix': 'v',
  'version-git-tag': true,
  'version-git-sign': false,
  'version-git-message': 'v%s',
  'init-version': '1.0.0',
  'init-license': 'MIT',
  'save-prefix': '^',
  'ignore-scripts': false,
  'ignore-optional': false,
  registry: 'https://registry.yarnpkg.com',
  'strict-ssl': true,
  'user-agent': 'yarn/0.23.2 npm/? node/v7.9.0 linux x64',
  lastUpdateCheck: 1492856034840,
  version: '0.23.2' }
info npm config
{ version: '0.23.2',
  loglevel: 'info' }
Done in 0.03s.

Portanto, parece que ele não executa npm config corretamente.

Como solução temporária para isso, no Docker, simplesmente copio ~/.npmrc para /app/.npmrc .

encontrado aqui https://github.com/uber/react-map-gl

yarn start v0.23.2
$ (cd examples/custom-interactions && (path-exists node_modules || yarn) && yarn run start-local)
sh: path-exists: command not found
yarn install v0.23.2
[1/4] 🔍  Resolving packages...
[2/4] 🚚  Fetching packages...
error An unexpected error occurred: "https://unpm.uberinternal.com/flow-remove-types/-/flow-remove-types-1.1.2.tgz: Request failed \"401 Unauthorized\"".
info If you think this is a bug, please open a bug report with the information provided in "/react-map-gl/examples/custom-interactions/yarn-error.log".
info Visit https://yarnpkg.com/en/docs/cli/install for documentation about this command.
error Command failed with exit code 1.

Também estou tendo o mesmo problema com os componentes do kendo-angular.

C: \ WorkingFolder \ Projects \ NG4 \ wck-management> yarn
yarn install v0.23.4
info Nenhum arquivo de bloqueio encontrado.
[1/4] Resolvendo pacotes ...
[2/4] Buscando pacotes ...
aviso Parece haver problemas com sua conexão de rede. Tentando novamente ...
aviso Parece haver problemas com sua conexão de rede. Tentando novamente ...
aviso Parece haver problemas com sua conexão de rede. Tentando novamente ...
erro Ocorreu um erro inesperado: " http://registry.npm.telerik.com/@progress%2
fkendo-angular-buttons / - / kendo-angular-buttons-1.0.0.tgz: Solicitação falhou \ "503 S
erviço indisponível \ "".
info Se você acha que isso é um bug, abra um relatório de bug com as informações p
fornecido em "C: \ WorkingFolder \ Projects \ NG4 \ wck-management \ yarn-error.log".
informações Visite https://yarnpkg.com/en/docs/cli/install para documentação sobre isso
comando.

Deve ser consertado agora.
Se você tiver algum exemplo personalizado em que ele não funcione, abra um novo problema.
É importante fornecer etapas para reprodução nesses casos.

Incrível @bestander! Qual é a versão mínima do fio onde se espera que funcione?

Houve várias correções entre as versões.
0,26 deve ter todos eles

Em terça - feira, 23 de maio de 2017 às 19:44, Alexander Kachkaev
escreveu:

Incrível @bestander https://github.com/bestander ! Qual é o minimo
versão do fio onde deve funcionar?

-
Você está recebendo isso porque foi mencionado.

Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/yarnpkg/yarn/issues/521#issuecomment-303492335 ou mudo
o segmento
https://github.com/notifications/unsubscribe-auth/ACBdWC90PKrW5LAg7HyY3l7c8ZoKaWtyks5r8yb9gaJpZM4KPd0N
.

Posso confirmar que os pacotes de escopo privado com escopo e registro definidos em .npmrc começaram a funcionar no Yarn 0.24.6 (não funcionou no Yarn 0.24.5). Obrigado!

instalação de fios
yarn install v0.24.6
info Nenhum arquivo de bloqueio encontrado.
[1/4] Resolvendo pacotes ...
aviso cldr-data> cldr-data-downloader> [email protected]: este pacote foi reintegrado ao npm e agora está desatualizado em relação ao npm
aviso cldr-data> cldr-data-downloader> request> [email protected] : Use o módulo uuid em seu lugar
[2/4] Buscando pacotes ...
aviso Parece haver problemas com sua conexão de rede. Tentando novamente ...
aviso Parece haver problemas com sua conexão de rede. Tentando novamente ...
aviso Parece haver problemas com sua conexão de rede. Tentando novamente ...
aviso Parece haver problemas com sua conexão de rede. Tentando novamente ...
aviso Parece haver problemas com sua conexão de rede. Tentando novamente ...
aviso Parece haver problemas com sua conexão de rede. Tentando novamente ...
aviso Parece haver problemas com sua conexão de rede. Tentando novamente ...
aviso Parece haver problemas com sua conexão de rede. Tentando novamente ...
erro Ocorreu um erro inesperado: " http://registry.npm.telerik.com/@progress%2fkendo-angular-inputs/ - / kendo-angular-inputs-1.0.3.tgz: ESOCKETTIMEDOUT".
info Se você acha que isso é um bug, abra um relatório de bug com as informações fornecidas em "[...] \ yarn-error.log".
informações Visite https://yarnpkg.com/en/docs/cli/install para documentação sobre este comando.

yarn install v0.24.6
info Nenhum arquivo de bloqueio encontrado.
[1/4] Resolvendo pacotes ...
[2/4] Buscando pacotes ...
erro Ocorreu um erro inesperado: " http://registry.npm.telerik.com/@progress%2fkendo-angular-l10n/ - / kendo-angular-l10n-1.0.0.tgz: connect ETIMEDOUT 23.253.4.114:80" .
info Se você acha que isso é um bug, abra um relatório de bug com as informações p
fornecido em ".... \ yarn-error.log".
informações Visite https://yarnpkg.com/en/docs/cli/install para documentação sobre isso
comando.

Parece que você não consegue se conectar a telerik.com. O proxy http está configurado?

O problema é que o yarn está pesquisando por http://registry.npm.telerik.com , quando eu configurei o yarn com strict-ssl para true:

info yarn config
{'version-tag-prefix': 'v',
'version-git-tag': true,
'version-git-sign': false,
'version-git-message': 'v% s',
'init-version': '1.0.0',
'init-licence': 'MIT',
'salvar prefixo': '^',
'ignore-scripts': falso,
'ignorar opcional': falso,
registro: ' https://registry.yarnpkg.com ',
'strict-ssl': verdadeiro,
'user-agent': 'yarn / 0,24,6 npm /? node / v6.9.5 win32 x64 ',
lastUpdateCheck: 1496137030541}
info npm config
{'strict-ssl': verdadeiro,
'@ progress: registry ': ' https://registry.npm.telerik.com/ ',
'//registry.npm.telerik.com/:_authToken': '......'}
Feito em 0,04s.

Anteriormente, configurei o login com npm: "npm login --registry = https://registry.npm.telerik.com/ --scope = @ progress "

É necessário que o fio procure por "https" (https://registry.npm.telerik.com) :-)

Alguma ideia de qual é o problema?

Não tenho muita experiência com registros privados :(
Se alguém configurar uma conta e um projeto package.json / yarn.lock para mim
para testar eu poderia ajudar.

Em 30 de maio de 2017 às 10:53, beatrizaldaz [email protected] escreveu:

O problema é que o yarn está pesquisando em http://registry.npm.telerik.com ,
quando eu configurar o yarn com strict-ssl para true:

info yarn config
{'version-tag-prefix': 'v',
'version-git-tag': true,
'version-git-sign': false,
'version-git-message': 'v% s',
'init-version': '1.0.0',
'init-licence': 'MIT',
'salvar prefixo': '^',
'ignore-scripts': falso,
'ignorar opcional': falso,
registro: ' https://registry.yarnpkg.com ',
'strict-ssl': verdadeiro,
'user-agent': 'yarn / 0,24,6 npm /? node / v6.9.5 win32 x64 ',
lastUpdateCheck: 1496137030541}
info npm config
{'strict-ssl': verdadeiro,
' @progress https://github.com/progress : registro': '
https://registry.npm.telerik.com/ ',
'//registry.npm.telerik.com/:_authToken': '......'}
Feito em 0,04s.

Anteriormente, configurei o login com npm: "npm login --registry =
https://registry.npm.telerik.com/ --scope = @ progress
https://github.com/progress "

É necessário que o fio procure por "https" (
https://registry.npm.telerik.com) :-)

Alguma ideia de qual é o problema?

-
Você está recebendo isso porque foi mencionado.
Responda a este e-mail diretamente, visualize-o no GitHub
https://github.com/yarnpkg/yarn/issues/521#issuecomment-304830178 ou mudo
o segmento
https://github.com/notifications/unsubscribe-auth/ACBdWA3GrsEnpn64ppJRL2cvJ-ayhvh5ks5r--cFgaJpZM4KPd0N
.

OK, vou criar um projeto, com uma conta de teste telerik, para testar o problema e vou enviar o link do projeto no github.

Isso seria ótimo, @beatrizaldaz.
Você pode abrir uma nova edição apenas para esse caso, então?
Seria mais fácil rastreá-lo isolado.

Sobre @beatrizaldaz post / Telerik. Eu tenho o mesmo problema. Em detalhes, fiz algumas tentativas
usando a seguinte configuração (.npmrc). Parece quase funcionar, mas as conexões são feitas em http em vez de https
então é recusado. Existe alguma solução temporária para isso (o modo estrito não funciona)?

<strong i="9">@progress</strong>:registry=https://registry.npm.telerik.com/
//registry.npm.telerik.com/:_authToken="YOUR_SECRET_HERE"
always-auth=true
registry="https://registry.npmjs.com/"

Então encontrei isso ontem ( yarn estava em 0,24,6). Não tenho certeza do que exatamente causou isso, já que está funcionando bem há algum tempo. Minha solução foi remover o .npm pasta e .npmrc arquivo por completo, executar yarn cache clean , login novamente com o npm login e as coisas pareciam funcionar bem depois disso. Tenho saltado entre as versões do node e do npm via nvm mais ultimamente, possível culpado? Vale a pena notar que também desinstalei e reinstalei yarn com brew usando o sinalizador --ignore-dependencies em algum momento durante a solução de problemas, mas isso por si só não resolveu o problema.

Mais uma observação, se for ainda relevante, ao tentar yarn login durante o curso dessas etapas, ele travaria no prompt de senha por algum motivo, e é por isso que fiz npm login .

Relacionado: https://github.com/yarnpkg/yarn/issues/2738

Oi,
Já se passaram alguns meses: há novidades?