【发布时间】:2019-10-29 13:44:15
【问题描述】:
我已成功将 @myorganization/my-super-lib 部署为 GH npm 包。现在我想在另一个 GH 项目中使用它。
这是一个私有库,也是一个私有项目(重要的是要记住,因为这一点与公共库没有实际意义)。
在本地,没问题,只需在我的 npm 配置中使用我的个人令牌添加正确的 authtoken 配置即可。
现在,当使用 Github Actions 时,我不确定令牌访问库包的优雅解决方案是什么。文档说要使用个人文档,但是如果我离开组织怎么办?我也可以为此使用专门的技术帐户,但这似乎不是“正确”的解决方案。
有人有更好的主意吗?
在cmets之后编辑:一开始我以为我可以简单地使用GITHUB_TOKEN,但是它被限制为只能访问当前存储库,从安全角度考虑这是合乎逻辑的。
【问题讨论】:
-
投票this proposal 以缓解标签混淆。
标签: npm yarnpkg github-actions github-package-registry