Blog-Startseite

npm-Pakete mit JFrog CLI

VonBatel Tova

6min read

JFrog CLI and npm builds

Dieser Blogbeitrag wurde zuletzt am 7. April 2021 aktualisiert

JFrog CLIist ein kompakter und intelligenter Client, der eine unkomplizierte Oberfläche hat und die Arbeit mitJFrog Artifactoryenorm vereinfacht. Die vereinfachten Befehle ermöglichen es Ihnen, lesbare Automatisierungsskripte zu erstellen, die einfach zu warten sowie effizient und zuverlässig sind.

Ab Version 1.13.1,hat JFrog CLIseine Unterstützung aufnpm-Paketeerweitert, zusätzlich zur Unterstützung vonMaven- und Gradle-Builds. In diesem Blog-Beitrag werden die verfügbarennpm-Befehlebeschrieben, die mit dem npm-Client arbeiten, um Ihre npm-Builds zu verwalten Mit dem JFrog CLI können Sie:

  • Ihre npm-Build-Informationen in Artifactory sammeln und veröffentlichen
  • Ihre Builds einfach nachverfolgen, sobald Sie die Build-Informationen in Artifactory veröffentlicht haben
  • Einsicht in die verwendeten Abhängigkeiten gewinnen
  • Informationen über die Build-Umgebung erstellen
  • Ihre Builds durch die Anbindung vonJFrog Xrayauf mögliche Schwachstellen überprüfen
  • Ihre Builds umsetzen

JFrog CLI and npm builds

Die folgenden Schritte führen Sie durch den kompletten Prozess, um Ihr npm-Build zum Laufen zu bringen:

  1. Klonen Sie ein Projekt.
  2. Stellen Sie dieCLI-Verbindung zu Ihrem(n) Artifactory-Server(n)ein.
  3. Installieren Sie die Paketabhängigkeiten.
  4. Veröffentlichen Sie das Paket in Artifactory.
  5. Überprüfen Sie den Build.
  6. Setzen Sie den Build um.

Voraussetzungen

Bevor我们beginnen,得您Folgendes durchfuhren.

  • Installieren SieJFrog CLIunter Verwendung des folgenden Befehls:

    $ curl -fLhttps://getcli.jfrog.io| sh
  • Richten Sie Ihre Umgebung ein (optional, aber empfohlen):
    • Laden SieIhren npm-Clientherunter und installieren Sie ihn
    • Laden Sie Artifactory-Version 5.5.2 und höher herunter.
    • Laden SieXrayherunter.

1. Klonen Sie Ihr Projekt

Sie können jedes npm-Projekt klonen. In unserem Beispiel haben wir dastwbs Bootstrap-Projekt mit dem folgenden Git-Befehl geklont:

$ git clone https://github.com/twbs/bootstrap.git

2. Konfigurieren Sie Artifactory mit JFrog CLI

Dazu müssen Sie nur den folgenden Befehl ausführen:

$ jfrog config

Fahren Sie wie folgt fort, um Ihren Artifactory-Servernamen, die URL, den Artifactory-Benutzernamen und das Passwort zu ändern:
2 Configure Artifactory with JFrog CLI

Hurra, die Verbindung ist hergestellt!

3. Npm-Repositories einstellen

Führen Sie die folgende Einstellung für npm-Repositories aus, die unsere npm-Repositories für unseren Build konfiguriert:

$ jfrog rt npmc

Die Befehle helfen uns, die npm-Repositories wie folgt zu konfigurieren:

Setting npm repositories

4. Installieren Sie npm-Pakete

Führen Sie den folgendennpm-Installationsbefehlaus, der sich auf dasvirtuelle npm-Repositoryals eine Quelle für die Abhängigkeiten bezieht:

$ jfrog rt npm-install --build-name=bootstrap --build-number=1.0.0

Dieser Befehl installiert das Projekt und verweist auf das npm-Repository als Quelle.

Install npm Packages

Wissen ist Macht!

Es ist an der Zeit, einige Informationen zu generieren. Wir empfehlen, dieGit VCS-Details anhand des folgendenbuild-add-git-Befehlshinzuzufügen:

$jfrog rt bag bootstrap 1.0.0

Außerdem können Sie die Umgebungsvariablen mit dem folgendenbuild-collect-env-Befehlsammeln:

$jfrog rt bce bootstrap 1.0.0npm bootstrap

5. Veröffentlichen Sie npm-Pakete

Wichtiger Hinweis:Erforderliche Änderungen an bestehenden npm-Skripten
Wenn Sie bereits npm-Skripte haben, empfehlen wir Ihnen, Ihre bestehendenpre publish– undpost publish-Skripte in derpackage.json-Datei umzubenennen. Wenn dernpm-publish-Befehl ausgeführt wird, führt die JFrog-CLI den Pack-Befehl im Hintergrund aus und nicht den Standard-Veröffentlichungsbefehl. Wenn Ihr npm-Paket diepre publish– oderpost publish-Skripte enthält, benennen Sie diese um inprepackbzw.postpack.

Dernpm publish-Befehlpackt das npm-Paket und stellt es in Ihremnpm-Repository in Artifactorybereit. Sie können auch optionale Flags hinzufügen. Zum Beispiel: Laden Sie das Paket unter Verwendung der–server-id-Flag auf einen anderen Server hoch.

Um das Paket zu veröffentlichen, führen Sie den folgenden Befehl aus:

$ jfrog rt npm-publish --build-name=bootstrap --build-number=1.0.0Publish npm Packages

Jetzt sind wir bereit, die Build-Informationen an Artifactory zu übergeben.

Führen Sie den folgendenbuild publish-Befehlaus:

jfrog rt bp bootst美元rap 1.0.0

Das npm-Paket wird nun in Artifactory angezeigt.

npm package in Artifactory

Nachdem Sie den build publish-Befehl ausgeführt haben, können Sie die Build-Informationen überprüfen und die Module und Umgebungsvariablen in Artifactory veröffentlichen.

6. Prüfen Sie Ihren Build

JFrog Xrayarbeitet mit Artifactory zusammen, um eine universelle Analyse von binären Softwarekomponenten in jeder Phase des Application Lifecycle durchzuführen. Durch das Überprüfen von Binärkomponenten und deren Metadaten, wobei Abhängigkeiten auf jeder Ebene rekursiv durchlaufen werden, bietet Xray einen beispiellosen Einblick in Probleme, die in Komponenten überall in Ihrer Organisation lauern.

Um Ihr Build mit Xray zu überprüfen, müssen Sie eineneue Überwachungfür den Build wie folgt konfigurieren:

Scan Your Build

Es wird empfohlen, durch"Action"eine Überwachung hinzuzufügen. Durch Anklicken von"Add Action"können mehrere Aktionen ausgewählt werden.

JFrog CLI ist über JFrog Artifactory mit JFrog Xray integriert, so dass Sie Build-Artefakte und Abhängigkeiten auf Schwachstellen und andere Probleme untersuchen lassen können. Für diese Integration sind JFrog Artifactory v4.16 und höher sowie JFrog Xray v1.6 und höher erforderlich.

Um ein Build zu überprüfen, verwenden Sie den folgenden Befehl:

$ jfrog rt bs bootstrap 1.0.0

6. Setzen Sie den Build um

Die Build-Umsetzung wird in der Regel nach dem Testen oder der Build-Überprüfung verwendet, wobei optional die Build-Artefakte und ihre Abhängigkeiten in ein Ziel-Repository verschoben oder kopiert werden.

Verwenden Sie denbuild promote-Befehl, um den Build in Artifactory nach der Überprüfung des Build umzusetzen. Sie können dem Befehl eine Reihe von optionalen Flags hinzufügen. Zum Beispiel die–comment– und–status-Flags.

Führen Sie zur Umsetzung des Builds den folgenden Befehl aus:

$ jfrog rt bpr bootstrap 1.0.0 npm-virtual

Der ausgeführte Build in Artifactory:

Promote the Build

Das war's, Sie sind fertig!

Sehen Sie sich auch unsere zukünftigen Beiträge an, in denen es über die Verwendung von JFrog CLI mit Travis CI sowie über das Sortieren und Begrenzen Ihrer erzeugten Builds geht.

Starten Sie mitJFrog CLI.

Popular Tags

Probieren Sie die JFrog Platform

In der Cloud oder selbst gehostet

Kostenlos starten

oderBuchen Sie eine Demo