Yarn: Поддержка частных пакетов

У нас уже есть логин и НАЯ аутентификация логики здесь . Просто нужно разобраться в рабочем процессе.

Частному реестру не всегда нужен токен аутентификации. Например, мы получаем доступ к нашему частному реестру через корпоративный VPN.

^^ Согласен. Для нас (и я подозреваю, что многие другие) достаточно разрешения на ассоциацию отдельного реестра _ на объем_.

в этом случае нам нужно решить сценарии этих установок для серверов CI через какую-то переменную среды

• http://blog.npmjs.org/post/118393368555/deploying-with-npm-private-modules
• https://circleci.com/docs/npm-private-module-dependency/

Когда мы говорим «у нас уже есть такая логика» - я не вижу пути, по которому заголовок авторизации будет отправлен в реестр. Если бы он был, возможно, был бы временный обходной путь, чтобы все это работало, пока не будет решено что-то более окончательное. Я что-то упускаю?

+1 выглядит как пакеты с ограниченной областью видимости, даже если они общедоступны, но они не работают.

Чтобы продолжить комментарий @djforth , я только что установил с мастера и получаю ту же ошибку - пакеты с областью действия не работают. Он преобразует / в имени пакета в %2f , что означает, что запрос к npm на поиск пакета не выполняется.

например, Error: https://registry.yarnpkg.com/@company%2fdata: Not found

Вот так это не получается, если требуется авторизация. Я заставил его работать с общедоступными пакетами

Должен быть исправлен номерами # 839 и # 1146.

@devongovett Я столкнулся с несколькими проблемами:

Это проверка того, следует ли использовать auth:

    if (this.token || (alwaysAuth && requestUrl.startsWith(registry))) {
      headers.authorization = this.getAuth(pathname);
    }

Если реестр равен http://registry.npmjs.org/ тогда к запросу https не удастся прикрепить аутентификацию из-за requestUrl.startsWith(registry) .

У меня yarn config get registry установлено на registry.yarnpkg.org и это использовалось при попытке получить мой частный модуль вместо использования @my-org:registry': 'https://registry.npmjs.org/', .

Итак, исправление для меня было:

//if (this.token || (alwaysAuth && requestUrl.startsWith(registry))) {
if (this.token || (alwaysAuth)) {

Я также получил первоначальный вызов NpmRegistry#request на @my-org%2fmodule .

Да, в настоящее время он заменяет https://registry.npmjs.com/ на https://registry.yarnpkg.com/ здесь , что сбивает проверку здесь .

РЕДАКТИРОВАТЬ: игнорируйте этот пост - он по какой-то причине начал работать.

Я должен был войти в scope на npm, используя npm adduser --registry=http://registry.npmjs.org --scope=<strong i="7">@foo</strong> --always-auth .

Когда я бегу:

npm3 adduser --registry=http://registry.npmjs.org --scope=<strong i="12">@foo</strong> --always-auth

Мой npm выглядит так:

_auth="xxx"
[email protected]
strict-ssl=false
//registry.npmjs.org/:_authToken=xxx
registry=http://registry.npmjs.org/
<strong i="16">@foo</strong>:registry=http://registry.npmjs.org/
save=false
save-exact=false
save-prefix=^
always-auth=true

NpmRegistry#getAuth выглядит так:

  getAuth(packageName: string): string {

    if (this.token) {
      return this.token;
    }

    for (let registry of [this.getRegistry(packageName), '', DEFAULT_REGISTRY]) {
      registry = registry.replace(/^https?:/, '');

      // Check for bearer token.
      console.log({registry})
      let auth = this.getScopedOption(registry, '_authToken');
      if (auth) {
        return `Bearer ${String(auth)}`;
      }

      // Check for basic auth token.
      auth = this.getScopedOption(registry, '_auth');
      if (auth) {
        return `Basic ${String(auth)}`;
      }

      // Check for basic username/password auth.
      const username = this.getScopedOption(registry, 'username');
      const password = this.getScopedOption(registry, '_password');
      if (username && password) {
        const pw = new Buffer(String(password), 'base64').toString();
        return 'Basic ' + new Buffer(String(username) + ':' + pw).toString('base64');
      }
    }

    return '';
  }

В итоге он использует заголовок авторизации Basic xxx . Используется клавиша _auth .

Привет,
Кому-нибудь удалось опубликовать в частном реестре npm, созданном с помощью Sinopia. Я могу сделать это с помощью npm publish но yarn publish занимает вечность на этапе публикации. Я изменил реестр с помощью yarn config set registry . Я заметил еще кое-что. Мне не предлагается ввести пароль на этапе входа в систему.

Есть ли исправление для частных пакетов? Описанная выше проблема yarn config set registry https://registry.npmjs.org/ чтобы yarn устанавливал токен аутентификации для запросов для частных пакетов.

Я также столкнулся с проблемой, что yarn login не запрашивает пароль, поэтому я не могу использовать Gemfury (https://gemfury.com). Я не уверен, связано ли это с этой проблемой. Стоит ли создавать для этого отдельную задачу?

Другой вариант использования, о котором я не упоминал:

Репозитории git можно получить через https или ssh. Если репо является частным, вам нужны учетные данные (да). При развертывании в Heroku .netrc - это оптимальный способ аутентификации с использованием пакета сборки .netrc.

@rovansteen yarn login намеренно не запрашивает пароль. Мы не хотим хранить учетные данные или токены API, потому что это плохая практика безопасности.

@thejameskyle а, в этом есть смысл. Я заметил, что у Gemfury также есть способ использовать токен API, и он отлично работает с Yarn. Спасибо!

У нас возникают проблемы с получением реальных архивов из нашего частного реестра, связанного с областью видимости. С метаданными все в порядке, но похоже, что заголовок авторизации не включен в запрос на архив.

Эта строка в NpmRegistry#request кажется виноватой - она ​​вызывает getRegistry с путем к тарболу, когда вместо этого кажется, что он ожидает имя пакета. Из-за этого он не может обнаружить область и возвращается к настройкам реестра по умолчанию.

Я мог бы представить расширение getScope чтобы попытаться определить область действия по URL-адресу (и я был бы счастлив открыть PR, сделав это), но это кажется потенциально подверженным ошибкам. Может быть, нужно передать имя связанного пакета?

(Изменить: похоже, это также появилось в https://github.com/yarnpkg/yarn/issues/1619#issuecomment-258282647)

У меня та же проблема, что и у @dfreeman , область распознается и запрашивается реестр. Получены правильный URL-адрес и хэш архива, но загрузка не содержит правильных заголовков авторизации, что приводит к загрузке без тела ответа. Затем пряжа выскакивает с несоответствием хеша. Ошибка всегда отображается с but got da39a3ee5e6b4b0d3255bfef95601890afd80709 который является sha для пустого файла.

> touch empty
> openssl sha1 empty
SHA1(empty)= da39a3ee5e6b4b0d3255bfef95601890afd80709

РЕДАКТИРОВАТЬ: Сообщите мне, следует ли поднять это как новую проблему

В принципе, у меня пряжа как-то аутентифицируется против jfrog. Однако издательское дело, похоже, не работает.
Он просто застревает, и я не уверен, что делать дальше, поскольку нет подробного журнала или чего-то еще. Я не мог даже увидеть сетевой трафик, вызванный загрузкой.

$ yarn publish --access restricted --new-version 2.0.2+1478176271464 .
yarn publish v0.16.1
[1/4] Bumping version...
info Current version: 2.0.2+SNAPSHOT
info New version: 2.0.2+1478176271464
[2/4] Logging in...
[3/4] Publishing...

Пожалуйста, используйте голоса, а не комментируйте.

Я знаю, что мы должны голосовать за, а не комментировать, но последнему комментарию почти 2 месяца, и я не уверен, что мы могли бы чем-то помочь ?!

имея файл .yarnrc в корне вашей пользовательской папки (на Mac), содержащий

реестр " https: //npm.some-internal-site.tld "

Мне удалось загрузить некоторые внутренние пакеты. Большое предостережение заключается в том, что доступ контролируется сайтом, а не именем пользователя / паролем.
надеюсь это поможет.

Уверен, что это работает ...? Я использую yarn с частными пакетами в течение пары месяцев.

@thejameskyle - У вас все еще есть проблемы с пакетами с ограниченным объемом?

@shakefu Единственная проблема, с которой я столкнулся на данный момент с частными пакетами, заключается в том, что мне нужно добавить registry=https://registry.npmjs.org/ в начало моего файла .npmrc , потому что npm login просто добавляет строку с жетон, но ничего больше.

Мы также используем пряжу с частными упаковками, и она отлично работает. Единственное, что есть в моем .npmrc, - это строка prefix=/Users/./npm и //registry.npm.../authToken .

Может быть, убедитесь, что npm обновлен, очистите файл и снова войдите в систему?

Другой человек из нашей команды обнаружил, что директива registry в .npmrc полностью лишила их возможности получать пакеты с ограниченной областью видимости.

@hereandnow мой .npmrc находится в корне проекта и содержит следующее:

//registry.npmjs.org/:_authToken=${NPM_TOKEN}

Как уже упоминалось, пакеты с частной областью видимости работают так же, как и с npm.
Я предполагаю, что версия пряжи >= 0.19.1 а вы где-то export ing NPM_TOKEN .

спасибо, ребята, за помощь »!

Это работает, только если .npmrc с //registry.npmjs.org/:_authToken=${NPM_TOKEN} находится в том же корне проекта. Нет, если создается в папке %LOCALUSER% (Mac или Windows) с помощью стандартной процедуры: npm login .

Как это исправить?

@carmelone попробуйте изменить .npmrc в вашем домашнем каталоге, чтобы включить registry=https://registry.npmjs.org/ вверху.

Нет, я использую частный репозиторий. И он работает, за исключением некоторых пакетов @scopedpackages, которые я загружаю с npmjs и до сих пор не знаю, как это сделать.

Я думаю, что это тоже наша проблема, @carmelone. Проблема в сочетании частного реестра и реестра npmjs, верно?

Я могу установить НЕКОТОРЫЕ пакеты из частного реестра, когда добавляю область частного реестра в ~/.yarnrc . НЕКОТОРЫЕ из них не имеют собственных зависимостей от реестра NPMJS.

@jakubzitny , да, а также когда я npm login npm правильно создает в моем% USERFOLDER% файл .npmrc с токеном аутентификации. Я не хочу иметь эту авторизацию в .npmrc проекта, только в папке с моим именем пользователя на моем ПК. Это проблема. yarn не распознает этот токен аутентификации.

@jakubzitny @carmelone Итак, проблема в смешивании вложенных зависимостей из частного и публичного репозитория? Могу поспорить, что на данный момент это не работает с пряжей. Похоже, вам следует открыть еще одну проблему.

Я пытался заставить работать частные модули (в реестре npm), и мне пришлось установить конфигурацию реестра в .yarnrc (через конфигурацию пряжи).

$ yarn config set registry https://registry.npmjs.org/

Для людей, которым приходилось настраивать реестр, вы пробовали npm login --scope=@<yourscope> ? У меня это срабатывало каждый раз.

Что не работает, по крайней мере, для меня, так это частные пакеты из частного реестра bintray.com. Что происходит, так это то, что аутентификация реестра во время разрешения зависимостей работает, но ссылка для загрузки, которую реестр bintray.com возвращает, указывает на другой домен, и, таким образом, yarn не отправляет правильный токен аутентификации для его загрузки.

@shishkin вы пробовали с 'npm config set always-auth true'. Этот параметр по умолчанию отключен из соображений безопасности. См. Https://docs.npmjs.com/misc/config

@shishkin вы пробовали с 'npm config set always-auth true'. Этот параметр по умолчанию отключен из соображений безопасности. См. Https://docs.npmjs.com/misc/config

@Tapppi Да, пробовал. Та же ошибка.

Подумал, что я поставлю это здесь, на случай, если у кого-то еще возникнут проблемы с установкой частных пакетов, даже если у вас есть более новая версия ( >v0.16 ) пряжи, установленной на вашем локальном компьютере. Вы можете увидеть ошибку 404, что-то вроде:

error An unexpected error occurred: "https://registry.yarnpkg.com/@{ORG}/{PACKAGE}/-/{PACKAGE}-1.0.0.tgz: Request failed \"404 Not Found\"".
info If you think this is a bug, please open a bug report with the information provided in "/Users/{USER}/{project}/yarn-error.log".
info Visit https://yarnpkg.com/en/docs/cli/install for documentation about this command.

Это сработало для меня, надеюсь, это поможет.

npm logout
yarn logout

rm -rf ~/.npmrc
rm -rf ~/.yarnrc

npm login
yarn login

Итак, могу ли я установить частный пакет сегодня, просто используя yarn add ? или мне нужно сделать что-то еще

Я пробовал шаги @vitalbone в Windows 10 с v0.22.0-20170228.1421. Я все еще получаю ошибку, и мне пришлось закомментировать строку auth в моем .npmrc, чтобы заставить ее работать.

Выход из системы и вход в систему определенно не вариант для нас, так как это приведет к аннулированию всех существующих токенов.

@StephanBijzitter Я не думаю, что вам нужно выходить из системы или снова, удаление файлов * rc должно позволить вам получать новые токены во время входа в систему без аннулирования старых. Однако не уверен, что это сработает для вас.

Да, я подтверждаю, что создание (или сохранение, что вы предпочитаете) файла .npmrc работает с Yarn для частных пакетов с ограниченной областью действия.

<strong i="5">@myprivaterepo</strong>:registry=https://npm.myprivaterepo/
//npm.myprivaterepo/:_authToken=$NPM_TOKEN

Кажется, не забирает .npmrc, так как я получаю запрещенную ошибку при доступе к этому частному пакету

Я так долго боролся с этой проблемой. Мы внутренне разместили наши собственные частные репозитории NPM с помощью Sonatype, но не смогли установить с помощью Yarn, но NPM работал нормально.

Нам удалось заставить наш частный проект npm Codebox (https://github.com/craftship/codebox-npm) работать с использованием always-auth=true (https://github.com/craftship/codebox-npm/issues/ 30) в файле .npmrc .

Хотя вы можете получить размещенный реестр, сам проект является полностью открытым, поэтому, если ваша команда использует GitHub (поскольку он использует его для аутентификации), а вы находитесь на AWS, вы можете довольно легко развернуть его с помощью бессерверной инфраструктуры.

Просто подумал, что поделюсь.

У меня такая же проблема с Sinopia. Кто-нибудь нашел для этого решение?

Он не работает должным образом во всех средах, где .npmrc находится по адресу ~/.npmrc . На моем локальном компьютере он работает нормально, но когда я запускаю это в Docker, он не видит ~/.npmrc когда cwd не ~ . Вы можете проверить это с помощью команды yarn config list .

На моем локальном компьютере он выводит:

yarn config v0.23.2
info yarn config
{ 'version-tag-prefix': 'v',
  'version-git-tag': true,
  'version-git-sign': false,
  'version-git-message': 'v%s',
  'init-version': '1.0.0',
  'init-license': 'MIT',
  'save-prefix': '^',
  'ignore-scripts': false,
  'ignore-optional': false,
  registry: 'https://registry.yarnpkg.com',
  'strict-ssl': true,
  'user-agent': 'yarn/0.23.2 npm/? node/v7.9.0 darwin x64',
  lastUpdateCheck: 1492804696073 }
info npm config
{ '//npm.example.com/:_authToken': 'XXXXX-YYYYYY-ZZZZZ',
  '<strong i="11">@example</strong>:registry': 'https://npm.example.com/' }
✨  Done in 0.05s.

Находясь внутри Docker, он выводит:

root<strong i="15">@a1c3c4fb1fb8</strong>:/app# yarn config list
yarn config v0.23.2
info yarn config
{ 'version-tag-prefix': 'v',
  'version-git-tag': true,
  'version-git-sign': false,
  'version-git-message': 'v%s',
  'init-version': '1.0.0',
  'init-license': 'MIT',
  'save-prefix': '^',
  'ignore-scripts': false,
  'ignore-optional': false,
  registry: 'https://registry.yarnpkg.com',
  'strict-ssl': true,
  'user-agent': 'yarn/0.23.2 npm/? node/v7.9.0 linux x64',
  lastUpdateCheck: 1492856034840,
  version: '0.23.2' }
info npm config
{ version: '0.23.2',
  loglevel: 'info' }
Done in 0.03s.

Похоже, что npm config не выполняется правильно.

В качестве временного обходного пути в Docker я просто копирую ~/.npmrc в /app/.npmrc .

нашел здесь https://github.com/uber/react-map-gl

yarn start v0.23.2
$ (cd examples/custom-interactions && (path-exists node_modules || yarn) && yarn run start-local)
sh: path-exists: command not found
yarn install v0.23.2
[1/4] 🔍  Resolving packages...
[2/4] 🚚  Fetching packages...
error An unexpected error occurred: "https://unpm.uberinternal.com/flow-remove-types/-/flow-remove-types-1.1.2.tgz: Request failed \"401 Unauthorized\"".
info If you think this is a bug, please open a bug report with the information provided in "/react-map-gl/examples/custom-interactions/yarn-error.log".
info Visit https://yarnpkg.com/en/docs/cli/install for documentation about this command.
error Command failed with exit code 1.

У меня такая же проблема с компонентами kendo-angular.

C: \ WorkingFolder \ Projects \ NG4 \ wck-management> пряжа
пряжа установить v0.23.4
info Файл блокировки не найден.
[1/4] Разрешение пакетов ...
[2/4] Получение пакетов ...
предупреждение Похоже, возникла проблема с вашим сетевым подключением. Повторная попытка ...
предупреждение Похоже, возникла проблема с вашим сетевым подключением. Повторная попытка ...
предупреждение Похоже, возникла проблема с вашим сетевым подключением. Повторная попытка ...
error Произошла непредвиденная ошибка: " http://registry.npm.telerik.com/@progress%2
fkendo-angular-buttons / - / kendo-angular-buttons-1.0.0.tgz: Ошибка запроса \ "503 S
сервис недоступен \ "".
info Если вы считаете, что это ошибка, пожалуйста, откройте отчет об ошибке с информацией p
находится в "C: \ WorkingFolder \ Projects \ NG4 \ wck-management \ yarn-error.log".
info Посетите https://yarnpkg.com/en/docs/cli/install для документации об этом
команда.

Это должно быть исправлено сейчас.
Если у вас есть нестандартный пример, в котором он не работает, откройте новый выпуск.
В таких случаях важно предусмотреть шаги для воспроизведения.

Потрясающий @bestander! Какая минимальная версия пряжи должна работать?

В разных версиях было несколько исправлений.
0.26 должно быть все

Вт, 23 мая 2017 в 19:44, Александр Качкаев [email protected]
написал:

Замечательно @bestander https://github.com/bestander ! Какой минимум
версия пряжи, где она должна работать?

-
Вы получаете это, потому что вас упомянули.

Ответьте на это письмо напрямую, просмотрите его на GitHub
https://github.com/yarnpkg/yarn/issues/521#issuecomment-303492335 или отключить звук
нить
https://github.com/notifications/unsubscribe-auth/ACBdWC90PKrW5LAg7HyY3l7c8ZoKaWtyks5r8yb9gaJpZM4KPd0N
.

Я могу подтвердить, что частные пакеты с областью действия и реестром, определенными в .npmrc начали работать в Yarn 0.24.6 (не работали в Yarn 0.24.5). Спасибо!

пряжа установить
пряжа установить v0.24.6
info Файл блокировки не найден.
[1/4] Разрешение пакетов ...
предупреждение cldr-data> cldr-data-downloader> [email protected]: этот пакет был повторно интегрирован в npm и теперь устарел по отношению к npm
предупреждение cldr-data> cldr-data-downloader> request> [email protected] : вместо этого используйте модуль uuid
[2/4] Получение пакетов ...
предупреждение Похоже, возникла проблема с вашим сетевым подключением. Повторная попытка ...
предупреждение Похоже, возникла проблема с вашим сетевым подключением. Повторная попытка ...
предупреждение Похоже, возникла проблема с вашим сетевым подключением. Повторная попытка ...
предупреждение Похоже, возникла проблема с вашим сетевым подключением. Повторная попытка ...
предупреждение Похоже, возникла проблема с вашим сетевым подключением. Повторная попытка ...
предупреждение Похоже, возникла проблема с вашим сетевым подключением. Повторная попытка ...
предупреждение Похоже, возникла проблема с вашим сетевым подключением. Повторная попытка ...
предупреждение Похоже, возникла проблема с вашим сетевым подключением. Повторная попытка ...
error Произошла непредвиденная ошибка: « http://registry.npm.telerik.com/@progress%2fkendo-angular-inputs/ - / kendo-angular-inputs-1.0.3.tgz: ESOCKETTIMEDOUT».
info Если вы считаете, что это ошибка, откройте отчет об ошибке, указав информацию в "[...] \ yarn-error.log".
info Посетите https://yarnpkg.com/en/docs/cli/install для документации по этой команде.

пряжа установить v0.24.6
info Файл блокировки не найден.
[1/4] Разрешение пакетов ...
[2/4] Получение пакетов ...
error Произошла непредвиденная ошибка: " http://registry.npm.telerik.com/@progress%2fkendo-angular-l10n/ - / kendo-angular-l10n-1.0.0.tgz: connect ETIMEDOUT 23.253.4.114:80" .
info Если вы считаете, что это ошибка, пожалуйста, откройте отчет об ошибке с информацией p
находится в ".... \ yarn-error.log".
info Посетите https://yarnpkg.com/en/docs/cli/install для документации об этом
команда.

Похоже, вы не можете подключиться к telerik.com, настроен ли http-прокси?

Проблема в том, что пряжа ищет http://registry.npm.telerik.com , когда я настроил пряжу со strict-ssl на true:

информация о конфигурации пряжи
{'версия-тег-префикс': 'v',
'версия-git-tag': правда,
'версия-git-sign': ложь,
'версия-git-message': 'v% s',
'init-version': '1.0.0',
'init-license': 'MIT',
'префикс сохранения': '^',
'ignore-scripts': ложь,
'ignore-optional': ложь,
реестр: ' https://registry.yarnpkg.com ',
'strict-ssl': правда,
'user-agent': 'пряжа / 0,24,6 нпм /? узел / v6.9.5 win32 x64 ',
lastUpdateCheck: 1496137030541}
информация о конфигурации npm
{'strict-ssl': правда,
'@ progress: registry ': ' https://registry.npm.telerik.com/ ',
'//registry.npm.telerik.com/:_authToken': '......'}
Сделано за 0,04 с.

Ранее я настраивал логин с помощью npm: "npm login --registry = https://registry.npm.telerik.com/ --scope = @ progress "

Обязательно, чтобы пряжа искала по "https" (https://registry.npm.telerik.com) :-)

Есть идеи, в чем проблема?

У меня нет большого опыта использования частных реестров :(
Если кто-то создаст для меня учетную запись и проект package.json / yarn.lock
для проверки я мог бы помочь.

30 мая 2017 года в 10:53 beatrizaldaz [email protected] написал:

Проблема в том, что пряжу ищут по http://registry.npm.telerik.com ,
когда я настроил пряжу со strict-ssl на true:

информация о конфигурации пряжи
{'версия-тег-префикс': 'v',
'версия-git-tag': правда,
'версия-git-sign': ложь,
'версия-git-message': 'v% s',
'init-version': '1.0.0',
'init-license': 'MIT',
'префикс сохранения': '^',
'ignore-scripts': ложь,
'ignore-optional': ложь,
реестр: ' https://registry.yarnpkg.com ',
'strict-ssl': правда,
'user-agent': 'пряжа / 0,24,6 нпм /? узел / v6.9.5 win32 x64 ',
lastUpdateCheck: 1496137030541}
информация о конфигурации npm
{'strict-ssl': правда,
' @progress https://github.com/progress : registry': '
https://registry.npm.telerik.com/ ',
'//registry.npm.telerik.com/:_authToken': '......'}
Сделано за 0,04 с.

Ранее я настраивал логин с помощью npm: "npm login --registry =
https://registry.npm.telerik.com/ --scope = @ progress
https://github.com/progress "

Необходимо, чтобы пряжа искала по "https" (
https://registry.npm.telerik.com) :-)

Есть идеи, в чем проблема?

-
Вы получаете это, потому что вас упомянули.
Ответьте на это письмо напрямую, просмотрите его на GitHub
https://github.com/yarnpkg/yarn/issues/521#issuecomment-304830178 или отключить звук
нить
https://github.com/notifications/unsubscribe-auth/ACBdWA3GrsEnpn64ppJRL2cvJ-ayhvh5ks5r--cFgaJpZM4KPd0N
.

Хорошо, я создам проект с пробной учетной записью telerik, чтобы проверить проблему, и пришлю вам ссылку на проект в github.

Было бы здорово, @beatrizaldaz.
Можете ли вы тогда открыть новый выпуск только на этот случай?
Было бы проще отследить его изолированно.

О посте @beatrizaldaz / Telerik. У меня такая же проблема. Подробно я сделал несколько попыток
используя следующую конфигурацию (.npmrc). Кажется, почти работает, но соединения выполняются по http, а не по https.
так что отказано. Есть ли временное решение этой проблемы (строгий режим не работает)?

<strong i="9">@progress</strong>:registry=https://registry.npm.telerik.com/
//registry.npm.telerik.com/:_authToken="YOUR_SECRET_HERE"
always-auth=true
registry="https://registry.npmjs.com/"

Так что я столкнулся с этим только вчера ( yarn было на уровне 0,24,6). Я не уверен, что именно вызвало это, поскольку какое-то время он работал нормально. Мое решение было удалить и .npm папку и .npmrc файл в целом, бегите yarn cache clean , вход снова с npm login , и вещи , казалось , работают нормально после этого. В последнее время я прыгал между версиями node и npm через nvm , возможный виновник? Стоит отметить, что я также удалил и переустановил yarn с помощью brew используя флаг --ignore-dependencies в какой-то момент во время устранения неполадок, но это само по себе не решило проблему.

Еще одно замечание, если это вообще актуально, при попытке yarn login в ходе этих шагов по какой-то причине он зависал бы на запросе пароля, поэтому я сделал npm login .

Связанный: https://github.com/yarnpkg/yarn/issues/2738

Привет,
Прошло несколько месяцев: есть какие-нибудь новости?