Instal modul npm dari gitlab private repository

Kami menggunakan GitLab untuk proyek pribadi kami. Ada beberapa pustaka bercabang dari github, yang ingin kami instal sebagai modul npm. Menginstal modul itu langsung dari npm tidak apa-apa dan sebagai contoh ini:

npm install git://github.com/FredyC/grunt-stylus-sprite.git

... berfungsi dengan benar juga, tetapi melakukan hal yang sama untuk GitLab, hanya mengubah domain membuat saya mengalami kesalahan ini.

npm WARN `git config --get remote.origin.url` returned wrong result (git://git.domain.com/library/grunt-stylus-sprite.git)
npm ERR! git clone git://git.domain.com/library/grunt-stylus-sprite.git Cloning into bare repository 'D:\users\Fredy\AppData\Roaming\npm-cache\_git-remotes\git-git-domain-com-library-grunt-stylus-sprite-git-6f33bc59'...
npm ERR! git clone git://git.domain.com/library/grunt-stylus-sprite.git fatal:unable to connect to git.domain.com:
npm ERR! git clone git://git.domain.com/library/grunt-stylus-sprite.git git.domain.com[0: 77.93.195.214]: errno=No error
npm ERR! Error: Command failed: Cloning into bare repository 'D:\users\Fredy\App
Data\Roaming\npm-cache\_git-remotes\git-git-domain-com-library-grunt-stylus-spr
ite-git-6f33bc59'...
npm ERR! fatal: unable to connect to git.domain.com:
npm ERR! git.domain.com[0: xx.xx.xx.xx]: errno=No error

Dari antarmuka web GitLab, saya memiliki URL ini [email protected]:library/grunt-stylus-sprite.git. Menjalankan ini untuk npm installmencoba menginstal gitmodul dari registri npm.

Namun menggunakan URL: [email protected]:library/grunt-stylus-sprite.gittiba-tiba meminta saya untuk memasukkan kata sandi. Kunci SSH saya tidak menyertakan frasa sandi, jadi saya anggap kunci itu tidak dapat dimuat. Mungkin ada beberapa konfigurasi yang saya lewatkan? Kunci terletak di lokasi standar di direktori home saya dengan nama "id_rsa".

Saya menggunakan Windows 7 x64.

MEMPERBARUI

Sejak NPM v3 ada dukungan bawaan untuk GitLab dan sumber lain (BitBucket, Gist), dari mana Anda dapat menginstal paket. Sayangnya ini hanya berfungsi untuk yang publik jadi tidak sepenuhnya terkait dengan ini, tetapi beberapa mungkin merasa berguna.

npm install gitlab:<gitlabname>/<gitlabrepo>[#<commit-ish>]

Lihat dokumentasi: https://docs.npmjs.com/cli/install

Anda memiliki metode berikut untuk menghubungkan ke repositori gitlab pribadi

Dengan SSH

git+ssh://[email protected]:Username/Repository#{branch|tag}
git+ssh://[email protected]/Username/Repository#{branch|tag}

Dengan HTTPS

git+https://[email protected]/Username/Repository#{branch|tag}

Dengan HTTPS dan terapkan token

git+https://<token-name>:<token>@gitlab.com/Username/Repository#{branch|tag}

Alih-alih git://, gunakan git+ssh://dan npm harus melakukan hal yang benar.

Memperbarui

Seperti yang disebutkan @felix dalam komentar (terima kasih @felix), penggunaan deploy tokenjauh lebih relevan untuk membaca registri pribadi di gitlab. Dengan cara ini token dikompromikan, penyerang hanya dapat membaca repositori itu dan tidak dapat membuat perubahan.

Membuat Deploy Token

1. Masuk ke GitLabakun Anda .
2. Buka proyek yang ingin Anda buat Deploy Token.
3. Buka Pengaturan> Repositori.
4. Klik pada Expandbagian Deploy Tokens.
5. Pilih nama dan tanggal kadaluwarsa untuk token opsional.
6. Pilih cakupan yang diinginkan. <= pilihread_repository
7. Klik Buat token penerapan.
8. Simpan token penerapan di tempat yang aman. Setelah Anda keluar atau menyegarkan halaman, Anda tidak akan dapat mengaksesnya lagi.

Jawaban lama

Goto User Settings > Access Tokensdan buat yang baru access tokendengan read_registryizin.

Salinan dibuat token, kami membutuhkannya untuk package.jsonfile kami .

Sekarang package.jsontambahkan dependencyseperti di bawah ini:

"my-module": "git+https://Xaqron:[email protected]/Xaqron/my-module"

Ganti Xaqrondengan nama pengguna Anda dan tokendengan token yang dibuat. Anda dapat menentukan branchdan tagdi akhir url dengan #{branch|tag}.

Catatan: Karena token akses terletak di package.jsonsiapa pun yang memiliki akses ke proyek ini dapat membaca repositori, jadi saya menganggap proyek Anda bersifat pribadi.

Meskipun pertanyaannya tentang Gitlab, pertanyaan ini memiliki peringkat yang cukup baik di pencarian google, jadi berikut adalah beberapa informasi lebih lanjut tentang cara memperbaiki masalah serupa yang saya dapatkan dengan Github.

Bagi saya, hanya mengubah url saja tidak berhasil. Berikut langkah-langkah yang harus saya ambil untuk memperbaikinya:

• git+ssh://[email protected]:owner/repo.git#master
• Buat kunci penerapan dan tambahkan ke repo
• Edit git config ( ~/.ssh/configbuat file jika tidak ada) untuk memaksa penggunaan DeployKey alih-alih kunci ssh default

Setelah itu npm install langsung bekerja. Semua opsi dan solusi lain mengakibatkan kerusakan instalasi npm

Hanya untuk orang lain yang menemukan ini, saya tidak bisa membuatnya bekerja melalui HTTPS sama sekali - tampaknya itu tidak mendukung tautan langsung ke repo (misalnya https://git.domain.com/user/somerepo.git), juga tidak mendukung .tar, .tar.bzatau .zipversi arsip.

Tampaknya hanya berfungsi dengan .tar.gzarsip.

Contoh lengkap (dengan versi yang diberi tag):

https://git.domain.com/user/somerepo/repository/archive.tar.gz?ref=v1.2.3

Tidak ada jawaban lain yang berhasil untuk saya untuk repo gitlab.com pribadi ...

Namun ini berfungsi:

npm i -S git+ssh://[email protected]:<org>/<project>.git

Ini hanya git ssh clone url dari kolom input "clone" halaman proyek dengan git+ssh://ditambahkan ke depannya.

Sejauh yang saya tahu di mana Anda salah adalah git://protokolnya. GitLab hanya mendukung HTTP (s) dan SSH untuk klon. Jadi, Anda harus menggunakan salah satu metode tersebut, bukan protokol git.

Bagi saya, atur package.json seperti di bawah ini.

"dependencies": {
    "<module-name>": "git+http://<username>:<token>@url.git",
}

Token ini didapat dari "Pengaturan Profil - Token Akses" Anda.

Jika Anda ingin menggunakan variabel lingkungan yang memegang token alih-alih token yang di-hardcode di URL, saya datang dengan solusi yang bahkan cukup rumit. Kami akan menggunakan GIT_ASKPASSvariabel lingkungan untuk mendapatkan kata sandi dari skrip bash, skrip ini akan menggemakan variabel lingkungan. Untuk mengatasi npm hanya melewatkan variabel lingkungan GIT tertentu yang akan kita gunakan GIT_SSHsebagai perantara.

Jadi, diberikan git_pass_env.shberisi echo $GIT_SSHkita bisa memanggil:

GIT_SSH=<TOKEN> GIT_ASKPASS="$(pwd)/git_pass_env.sh" npm install

Untuk contoh proyek dengan buruh pelabuhan dan buruh pelabuhan-menulis lihat repo saya di sini .

Diagram alir variabel lingkungan:

Gitlab sekarang memiliki registri paket yang memungkinkan untuk membangun, menerapkan, dan menghosting paket npm. Dengan repositori pribadi, dimungkinkan untuk memberikan kontrol akses yang halus atas konten repositori dan paket.

Paket NPM dapat diinstal dari repositori Gitlab pribadi dengan menambahkan .npmrcfile bersama package.json. Info selengkapnya di sini . Meskipun menjadi rumit saat menggunakan beberapa token penerapan untuk repositori yang berbeda dalam basis kode yang sama.

Dengan Gitlab, Anda dapat mengakses .tgzfile paket secara langsung dengan HTTPS dan menerapkan token . Cukup tambahkan ketergantungan proyek seperti ini:

"@foo/bar": "https://<username>:<token>@gitlab.com/api/v4/projects/<project-id>/packages/npm/@foo/bar/-/@foo/bar-1.0.0.tgz"

@ foo / bar ada dua kali di URL. @foo adalah cakupan proyek dan bar adalah nama modul dan 1.0.0 adalah nama modul. project-id (8 digit numerik) adalah project ID Gitlab, yang bisa dilihat dari halaman project di bawah namanya. Bahkan mungkin untuk menghilangkan @foo dari nama modul (tapi bukan tautannya).

Menggunakan beberapa modul dengan cakupan yang sama dan token penerapan yang berbeda membuat pengelolaan repositori pribadi menjadi aman. Juga Deploy token mungkin hanya memiliki akses package registryyang artinya, pengguna akhir tidak akan dapat mengakses kode sumber lengkap dari repositori.