Как использовать частное Github репо в качестве зависимости от npm

Как я перечисляю частный GitHub репо как "dependency"ин package.json? Я пытался использовать синтаксис URL-адресов Github в npmryanve/example , но npm installв папке с пакетом выдается ошибка «не удалось установить» для частных зависимостей. Существует ли специальный синтаксис (или какой-то другой механизм) для зависимости от частных репозиториев?

Это можно сделать через https и oauth или ssh.

https и oauth: создайте токен доступа с областью репо, а затем используйте этот синтаксис :

"package-name": "git+https://<github_token>:x-oauth-basic@github.com/<user>/<repo>.git"

или

ssh: настроить ssh, а затем использовать этот синтаксис:

"package-name": "git+ssh://git@github.com:<user>/<repo>.git"

(обратите внимание на использование двоеточия вместо косой черты перед пользователем)

Если кто-то ищет другую опцию для Git Lab и указанные выше опции не работают, у нас есть другая опция. Для локальной установки сервера Git Lab мы обнаружили, что подход, приведенный ниже, позволяет нам включать зависимость от пакета. Для этого мы создали и используем токен доступа.

$ npm install --save-dev https://git.yourdomain.com/userOrGroup/gitLabProjectName/repository/archive.tar.gz?private_token=InsertYourAccessTokenHere

Конечно, если вы используете ключ доступа таким образом, он должен иметь ограниченный набор разрешений.

Удачи!

С git есть формат https

https://github.com/equivalent/we_demand_serverless_ruby.git

Этот формат принимает пользователя + пароль

https://bot-user:xxxxxxxxxxxxxxxxxxxxxxxxxxx@github.com/equivalent/we_demand_serverless_ruby.git

Итак, вы можете создать нового пользователя, который будет использоваться просто как бот , добавить только достаточно прав, чтобы он мог просто читать репозиторий, который вы хотите загрузить в модули NPM, и просто иметь это непосредственно в своем packages.json

 Github > Click on Profile > Settings > Developer settings > Personal access tokens > Generate new token

В Select Области части, проверьте на репо : Полный контроль частных хранилищ

Это сделано для того, чтобы токен мог получить доступ к личным репозиториям, которые может видеть пользователь.

Теперь создайте новую группу в своей организации, добавьте этого пользователя в группу и добавьте только те репозитории, которые вы ожидаете получить таким образом (разрешение только для чтения!)

Вы должны быть уверены, что отправьте этот конфиг только в частный репозиторий

Затем вы можете добавить это в ваш / packages.json (бот-пользователь - это имя пользователя, xxxxxxxxx - сгенерированный персональный токен)

// packages.json


{
  // ....
    "name_of_my_lib": "https://bot-user:xxxxxxxxxxxxxxxxxxxxxxxxxxx@github.com/ghuser/name_of_my_lib.git"
  // ...
}

https://blog.eq8.eu/til/pull-git-private-repo-from-github-from-npm-modules-or-bundler.html