ARTIFACTORY:如何代理一个私有的NPM GitHub注册表?

Fadi Rouhana
2023-01-22 11:06

在本文中,我们将概述在Artifactory中代理私有GitHub注册表的过程,以及通过Artifactory解析示例私有包的过程。

为了演示这一点,我们首先将一个私有的NPM包推送到我们的示例私有GitHub注册表。有关详细说明,请参阅GitHub的文档

用户添加图片

之后,在Artifactory中,我们应该将远程NPM存储库设置为指向以下URL:
https://npm.pkg.github.com

现在,让我们配置远程存储库身份验证。如GitHub中所述文档,您可以使用个人访问令牌(PAT)来验证到GitHub包或GitHub API。因此,你需要配置远程存储库的用户名和密码字段,分别对应于你的GitHub用户名和PAT:

用户添加图片

另外,请注意,不允许向https://npm.pkg.github.com端点,因此被拒绝,即使允许下载工件。因此,请确保旁路HEAD请求复选框在高级设置选项卡下为远程NPM GitHub存储库启用。当旁路HEAD请求复选框被启用(如下面的截图所示),Artifactory将绕过HEAD请求并使用GET请求直接缓存工件:

用户添加图片

接下来,我们将配置我们的NPM客户端,使其在包含上述远程存储库的NPM虚拟存储库上工作。为此,我们将向“。npmrc"文件(您可以使用设置我的UI特性来生成"。npmrc”配置):

@jfrog-fadir:注册表= http://JFROG_URL/artifactory/api/npm/gh-private-npm/
/ / JFROG_URL artifactory / api / npm / gh-private-npm /: _password = XXXXXXXX
/ / JFROG_URL artifactory / api / npm / gh-private-npm /:用户名= admin
/ / JFROG_URL artifactory / api / npm / gh-private-npm /:电子邮件= youremail.com
/ / JFROG_URL artifactory / api / npm / gh-private-npm /: always-auth = true

最后,我们可以通过安装我们在初始步骤中发布的包来测试配置:

NPM install @jfrog-fadir/github-npm-private

增加了2个包,并在2s内审核了3个包

发现0个漏洞