【发布时间】:2022-02-11 03:19:25
【问题描述】:
Google Cloud Build 能否在安装过程中使用 NPM 令牌?
我正在跨应用程序使用私有 NPM 包,我知道我们可以place the token within an .npmrc file
//registry.npmjs.org/:_authToken=<YOUR_AUTH_TOKEN>
但我想将令牌排除在代码库之外,并将 SM 用于它的用途。
但这似乎不可能,并且文档似乎没有涵盖这一点。
【问题讨论】:
-
我相信您可以根据docs.npmjs.com/… 将令牌值设置为环境变量
NPM_TOKEN。在这种情况下,您可以使用原生 Cloud Build + Secret Manager 集成来注入值:cloud.google.com/build/docs/securing-builds/use-secrets -
如果
NPM_TOKEN解决方案不起作用,您仍然可以使用 Secret Manager 和 CLoud Build 加载您的令牌,使用脚本编写您的 .npmrc 文件,然后运行您的构建。让我们知道您尝试了什么以及您在哪里被阻止。 -
哇,谢谢两位。我一定会详细更新。
-
嗨@BenRacicot,您尝试过解决方案吗?谢谢
-
嗨@FaridShumbar 我正在获取设置 Secret Manager 的帮助。一定会在这里回复。
标签: npm google-cloud-platform package.json google-secret-manager