使用来自 env 变量的令牌从私有 Github 存储库安装 NPM 包

【问题标题】:Installing an NPM package from private Github repo using a token from an env variable使用来自 env 变量的令牌从私有 Github 存储库安装 NPM 包
【发布时间】:2017-03-08 10:23:30
【问题描述】:

我在私有 GitHub 存储库中有一个 Node 项目,其中包含对另一个私有 GitHub 存储库的 NPM 依赖项,例如:

{
  "dependencies": {
    "my-secret-module": "git+ssh://github.com/user/repo-name.git#sha"
  }
}

该项目正在 Heroku 上运行,在尝试从私有存储库安装时,npm install 步骤在部署期间失败。

我知道在 GitHub 上生成 OAuth 令牌并在上述 URL 中使用它们的可能性如下:git+ssh://<token>@github.com/user/repo-name.git,但我不想将令牌存储在版本控制中。

最理想的情况是将令牌简单地存储在环境变量中,所以我的问题是:对于这种情况,是否可以使用环境变量通过 GitHub 进行身份验证?或者其他类似绑定到 Heroku 应用的东西?

【问题讨论】:

    标签: node.js authentication heroku github npm


    【解决方案1】:

    您可以查看this buildpack,它允许您添加 ssh 密钥以用作环境变量。另外,看看这个SO answer,它的作用基本相同,但使用的是预构建脚本。

    【讨论】:

      猜你喜欢
      • 2020-10-06
      • 2023-03-25
      • 2022-08-08
      • 2018-05-01
      • 1970-01-01
      • 1970-01-01
      • 2011-06-17
      • 2020-11-20
      • 2021-11-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode