Cli: [BUG] 429 Слишком много запросов

Созданный на 17 февр. 2020  ·  266Комментарии  ·  Источник: npm/cli

Что почему

Я получаю ошибку E429

когда



  • Каждый раз, когда я запускаю npm ci (по крайней мере, с сегодняшнего дня)

где



  • публичный реестр npm

Текущее поведение

  • Команда npm ci возвращает ошибку E429 ( слишком много запросов ) и не завершает установку пакетов

Действия по воспроизведению

  • npm ci

Ожидаемое поведение

  • Он должен установить пакеты

Самый полезный комментарий

Привет и обильные извинения от Cloudflare, своего рода вскрытие прямо в комментариях к вашей проблеме.

Я технический менеджер группы защиты от DDoS-атак, и сегодня утром в 11:06 UTC мы изменили правило, которое повлияло на один из наших сигналов. Сигнал относится к заголовку реферера HTTP, и у нас есть фрагмент кода, который проверяет недопустимые заголовки реферера. В данном случае мы настроили его, чтобы включить не просто «очевидный мусор», но «все, что не соответствует спецификации HTTP» ... т.е. является ли референт URI? Если нет, то это способствует осведомленности о плохом трафике.

Итак ... почему это повлияло на npmjs.org? Оказывается, много трафика NPM отправляет рефереру как «установить», что недопустимо в соответствии со спецификацией HTTP. Поскольку NPM также является сайтом с интенсивным трафиком, это привело к тому, что системы DDoS перехватили это и обработали трафик как HTTP-флуд и определили, что следует применить ограничение скорости.

Когда мы заметили, что в NPM наблюдается рост числа HTTP 429 (как видно из Twitter), мы связались с NPM и начали внутреннее расследование. Как только мы определили основную причину, мы отменили изменение, которое произошло в 13:00 UTC.

Отметим, что NPM и еще 1 сайт используют реферер для целей, выходящих за рамки спецификации HTTP, и мы обновим наши системы, чтобы этого больше не повторилось. Кроме того, мы улучшим наш мониторинг изменений подобного рода, чтобы мы могли быстрее обнаруживать последствия и автоматически откатываться.

Все 266 Комментарий

То же самое здесь, но с npm -g install @vue/cli .

npm WARN deprecated [email protected]: request has been deprecated, see https://github.com/request/request/issues/3142
npm ERR! code E429
npm ERR! 429 Too Many Requests - GET https://registry.npmjs.org/lowdb/-/lowdb-1.0.0.tgz

805 похожих выпусков - случайные 403 или 429

Такая же проблема на наших трубопроводах. Ответы варьируются от 403 Forbidden до 420 Too Many Requests

Мы видим это в любой из наших задач CI, выполняемых в AWS.

Step 8/11 : RUN npm ci
 ---> Running in 87051ac87a51
npm ERR! code E429
npm ERR! 429 Too Many Requests - GET https://registry.npmjs.org/@types/xxhashjs/-/xxhashjs-0.2.1.tgz
npm ERR! A complete log of this run can be found in:
npm ERR!     /root/.npm/_logs/2020-02-17T11_49_35_151Z-debug.log
The command '/bin/sh -c npm ci' returned a non-zero code: 1
ERROR: Job failed: exit code 1

Также для меня по сборке из бамбука:

error   17-feb-2020 12:49:46    npm ERR! code E429
error   17-feb-2020 12:49:46    npm ERR! 429 Too Many Requests - GET https://registry.npmjs.org/@snyk/configstore/-/configstore-3.2.0-rc1.tgz

Централизованная инфраструктура: ~ (
(жду вскрытия, но не затаив дыхание ...)

Было бы полезно иметь список (проверенных) публичных зеркал реестра. Я нашел несколько, но не могу им доверять.

То же самое, как локально, так и на Circle CI

Также вижу то же самое с использованием Circle CI и локально

npm ERR! code E429 npm ERR! 429 Too Many Requests - GET https://registry.npmjs.org/camelcase/-/camelcase-2.1.1.tgz

Я вижу такие ошибки, как ..

«Владелец этого веб-сайта (registry.npmjs.org) временно запретил вам доступ к этому веб-сайту»

и

«Ваша оценка ограничена»

Полагаю, это все связано?

У нас также возникает эта проблема при развертывании на Heroku.

npm ERR! code E429
npm ERR! 429 Too Many Requests - GET https://registry.npmjs.org/strip-indent/-/strip-indent-1.0.1.tgz

Имеются такие же ошибки при развертывании на героку.

то же самое здесь с AWS CodeBuild и npm i -g aws-cdk

> npm ERR! код E429

28 | npm ERR! 429 Слишком много запросов - ПОЛУЧИТЕ https://registry.npmjs.org/aws-cdk

общая проблема с сервером?

У меня такая же проблема
npm ERR! код E429
npm ERR! 429 Слишком много запросов - ПОЛУЧИТЕ https://registry.npmjs.org/silent-error

То же самое и при локальной установке пакетов.
Швеция.

`` npm ERR! код E429
npm ERR! 429 Слишком много запросов - ПОЛУЧИТЕ https://registry.npmjs.org/lodash

Да, я тоже вижу это на Трэвисе за npm audit :

npm ERR! audit Your configured registry (https://registry.npmjs.org/) may not support audit requests, or the audit endpoint may be temporarily unavailable.

npm ERR! audit The server said:

Access denied | registry.npmjs.org used Cloudflare to restrict access
You are being rate limited
The owner of this website (registry.npmjs.org) has banned you temporarily from accessing this website.

То же самое происходит и здесь. Получение ошибки при выполнении npm update

17-Feb-2020 11:47:48 npm ERR! code E429
17-Feb-2020 11:47:48 npm ERR! 429 Too Many Requests - GET https://registry.npmjs.org/@babel/plugin-transform-block-scoping/-/plugin-transform-block-scoping-7.8.3.tgz

Здесь та же проблема. Мы используем бамбуковые ци. Собственная установка.
Файл доступен с самого сервера:

`` `$ wget https://registry.npmjs.org/@babel/plugin -transform-block-scoping / - / plugin-transform-block-scoping-7.8.3.tgz
--2020-02-17 11: 59: 28-- https://registry.npmjs.org/@babel/plugin -transform-block-scoping / - / plugin-transform-block-scoping-7.8.3.tgz
Разрешение registry.npmjs.org (registry.npmjs.org) ... 104.16.17.35, 104.16.24.35, 104.16.26.35, ...
Подключение к registry.npmjs.org (registry.npmjs.org) | 104.16.17.35 |: 443 ... подключено.
HTTP-запрос отправлен, ожидает ответа ... 200 ОК
Длина: 6735 (6,6 КБ) [приложение / октет-поток]
Сохранение в: 'plugin-transform-block-scoping-7.8.3.tgz'

plugin-transform-block-scoping-7.8.3.tgz 100% [================================== ================================================== ============================================>] 6,58 КБ - .-КБ / с в 0 с

2020-02-17 11:59:28 (95,5 МБ / с) - 'plugin-transform-block-scoping-7.8.3.tgz' сохранен [6735/6735] ««

Столкнувшись с этой проблемой, это глобальная проблема или, может быть, регион? В прошлом году у нас было нечто подобное в Германии.

То же самое и на Gitlab CI

То же и здесь, в Нидерландах. (AWS Codebuild из Ирландии)

России в

Стамбул здесь

Похоже, это проблема, связанная с Cloudflare, на сайте registry.npmjs.org.

получил следующий html-ответ при обновлении:

<!DOCTYPE html>
npm ERR! <!--[if lt IE 7]> <html class="no-js ie6 oldie" lang="en-US"> <![endif]-->
npm ERR! <!--[if IE 7]>    <html class="no-js ie7 oldie" lang="en-US"> <![endif]-->
npm ERR! <!--[if IE 8]>    <html class="no-js ie8 oldie" lang="en-US"> <![endif]-->
npm ERR! <!--[if gt IE 8]><!--> <html class="no-js" lang="en-US"> <!--<![endif]-->
npm ERR! <head>
npm ERR! <title>Access denied | registry.npmjs.org used Cloudflare to restrict access</title>
npm ERR! <meta charset="UTF-8" />
npm ERR! <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
npm ERR! <meta http-equiv="X-UA-Compatible" content="IE=Edge,chrome=1" />
npm ERR! <meta name="robots" content="noindex, nofollow" />
npm ERR! <meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1" />
npm ERR! <link rel="stylesheet" id="cf_styles-css" href="/cdn-cgi/styles/cf.errors.css" type="text/css" media="screen,projection" />
npm ERR! <!--[if lt IE 9]><link rel="stylesheet" id='cf_styles-ie-css' href="/cdn-cgi/styles/cf.errors.ie.css" type="text/css" media="screen,projection" /><![endif]-->
npm ERR! <style type="text/css">body{margin:0;padding:0}</style>
npm ERR!
npm ERR!
npm ERR! <!--[if gte IE 10]><!--><script type="text/javascript" src="/cdn-cgi/scripts/zepto.min.js"></script><!--<![endif]-->
npm ERR! <!--[if gte IE 10]><!--><script type="text/javascript" src="/cdn-cgi/scripts/cf.common.js"></script><!--<![endif]-->
npm ERR!
npm ERR!
npm ERR!
npm ERR! </head>
npm ERR! <body>
npm ERR!   <div id="cf-wrapper">
npm ERR!     <div class="cf-alert cf-alert-error cf-cookie-error" id="cookie-alert" data-translate="enable_cookies">Please enable cookies.</div>
npm ERR!     <div id="cf-error-details" class="cf-error-details-wrapper">
npm ERR!       <div class="cf-wrapper cf-header cf-error-overview">
npm ERR!         <h1>
npm ERR!           <span class="cf-error-type" data-translate="error">Error</span>
npm ERR!           <span class="cf-error-code">1015</span>
npm ERR!           <small class="heading-ray-id">Ray ID: REDACTED &bull; 2020-02-17 11:26:27 UTC</small>
npm ERR!         </h1>
npm ERR!         <h2 class="cf-subheadline">You are being rate limited</h2>
npm ERR!       </div><!-- /.header -->
npm ERR!
npm ERR!       <section></section><!-- spacer -->
npm ERR!
npm ERR!       <div class="cf-section cf-wrapper">
npm ERR!         <div class="cf-columns two">
npm ERR!           <div class="cf-column">
npm ERR!             <h2 data-translate="what_happened">What happened?</h2>
npm ERR!             <p>The owner of this website (registry.npmjs.org) has banned you temporarily from accessing this website.</p>
npm ERR!           </div>
npm ERR!
npm ERR!
npm ERR!         </div>
npm ERR!       </div><!-- /.section -->
npm ERR!
npm ERR!       <div class="cf-error-footer cf-wrapper">
npm ERR!   <p>
npm ERR!     <span class="cf-footer-item">Cloudflare Ray ID: <strong>REDACTED</strong></span>
npm ERR!     <span class="cf-footer-separator">&bull;</span>
npm ERR!     <span class="cf-footer-item"><span>Your IP</span>: REDACTED</span>
npm ERR!     <span class="cf-footer-separator">&bull;</span>
npm ERR!     <span class="cf-footer-item"><span>Performance &amp; security by</span> <a href="https://www.cloudflare.com/5xx-error-landing?utm_source=error_footer" id="brand_link" target="_blank">Cloudflare</a></span>
npm ERR!
npm ERR!   </p>
npm ERR! </div><!-- /.error-footer -->
npm ERR!
npm ERR!
npm ERR!     </div><!-- /#cf-error-details -->
npm ERR!   </div><!-- /#cf-wrapper -->
npm ERR!
npm ERR!   <script type="text/javascript">
npm ERR!   window._cf_translation = {};
npm ERR!
npm ERR!
npm ERR! </script>
npm ERR!
npm ERR! </body>
npm ERR! </html>

Та же проблема возникает с AWS Codebuild us-east-1. Был сломан локально около 30 минут назад, но теперь работает (локально из Ирландии)

Похоже, это проблема, связанная с Cloudflare, на сайте registry.npmjs.org.

Есть ли зеркало, не использующее облачную вспышку?

Та же проблема! Сборка конвейеров терпит неудачу :(

То же: npm ERR! code E429

Вот и все. Интернет сделан. Всем пока.

Я собираюсь пообедать и надеюсь, что это будет исправлено, когда я вернусь менее чем через час.

Мы можем в значительной степени подтвердить, что это проблема npm, но на их странице состояния все указано как работоспособное. Какова тогда цель страницы статуса npm?

Та же проблема. AWS от us-east-1

npm ERR! code E429
npm ERR! 429 Too Many Requests - GET https://registry.npmjs.org/archy/-/archy-1.0.0.tgz

Просто написал в твиттере 🤞, что мы оперативно получим информацию.

Одна и та же...

npm ERR! code E429
npm ERR! 429 Too Many Requests - GET https://registry.npmjs.org/react-scripts/-/react-scripts-3.4.0.tgz

одна и та же. Различные пакеты, но продолжает получать 429 слишком много запросов, выполняющих npm install и npm ci, поскольку ранее

:(

Мы все опустились с утра. NPM нарушен. Дублин здесь

У меня теперь работает нормально. 5 $ / упаковка. PM мне.

У меня теперь работает нормально. 5 $ / упаковка. PM мне.

так дешево

В Южной Корее я тоже столкнулся с этой проблемой.

$ npm install --save-dev typescript
npm ERR! code E429
npm ERR! 429 Too Many Requests: [email protected]

Установка каждого пакета NPM занимает слишком много времени.
Что случилось с НПМ?

К счастью, нам просто нужно сидеть и ждать
Представьте, если бы мы все были строителями, и вдруг во всем мире перестали работать все молоты: думаю:

Как насчет использования зеркала yarnpkg для ваших сборок?

Все в порядке http://status.npmjs.org/

Все в порядке http://status.npmjs.org/

image

Действительно 😄

Это обсуждение не выдержало

https://github.com/yarnpkg/yarn/issues/5891

Вы можете использовать: https://github.com/open-services/open-registry

# npm
npm config set registry https://npm.open-registry.dev

# yarn
yarn config set registry https://npm.open-registry.dev

Такая же проблема в нескольких средах (travis, local, server).

NPM: почти идеальное зеркало

NPM: не работает по понедельникам

NPM: Понедельник без проблем

Та же проблема в бегунах Gitlab

Та же проблема при попытке сборки в heroku. CF-код ошибки 1015.

Владелец этого веб-сайта (registry.npmjs.org) временно запретил вам доступ к этому веб-сайту.

Я также получаю эту ошибку, когда выполняю команду npm install: « Доступ запрещен | registry.npmjs.org использовал Cloudflare для ограничения доступа. Ваш рейтинг ограничен. Владелец этого веб-сайта (registry.npmjs.org) временно заблокировал вас от доступа к этому сайту. ".
Я из Себу, Филиппины. Это проблема CloudFlare или NPM?

download

Владелец этого сайта (registry.npmjs.org) временно запретил вам доступ к этому сайту.

Привет, ребята, как бы весело это ни было, пожалуйста, позвольте нам ограничить это действительно полезными вещами, чтобы люди могли снова начать работать.

Похоже, что эта проблема довольно распространена, а не все, кто пишет «это происходит со мной в X», как насчет того, чтобы мы поторопились, пока не услышим что-нибудь от NPM? Или мы можем добавить +1 к комментарию, если это коснется.

NPM: не менеджер пакетов

У нас в Швеции тоже бывают отключения электричества 🙆‍♂

Похоже, что эта проблема довольно распространена, а не все, кто пишет «это происходит со мной в X», как насчет того, чтобы мы поторопились, пока не услышим что-нибудь от NPM? Или мы можем добавить +1 к комментарию, если это коснется.

Нет, мемы и бесполезные комментарии для победы

Такая же проблема при сборке AWS

Значит ли это, что мы можем уйти на второй обед?

Имея ту же проблему на CircleCi Builds

Такая же проблема с Github Actions!

Пора устанавливать https://github.com/verdaccio/verdaccio/

image

Вау, мемы в комментариях XD

Ребята, здорово быть в одной лодке и делиться любовью, пока мы в стрессе, но ... можем ли мы перестать говорить друг другу «я тоже»?

Мемы всегда приветствуются, кстати!

Это следствие чрезмерной зависимости от чужого компьютера . @phaberest ты бессмысленный, и я тоже: -}

giphy

одна и та же!

НПМ только что сказал мне, что мы можем взять выходной, спасибо, ребята.

Такая же проблема здесь

3pg17i

Screenshot 2020-02-17 at 14 40 56

Это все еще применимо?

Одна и та же

Штаб-квартира Npm сейчас: