eu tenho um nível de projeto .npmrccom url de registro npm privado
registry=https://blabla.pkgs.visualstudio.com/_packaging/BlaBla/npm/registry/
always-auth=true
e meu pipeline do Azure tem esse estágio para instalação do npm usando sua tarefa interna
- task: Npm@1
displayName: "NPM Install"
inputs:
command: custom
workingDir: ./project/ #this is the project folder, has package.json, npmrc files
customCommand: install
verbose: true
Agora isso funciona bem e os pacotes estão instalados. Acho que o token de autenticação está armazenado em algum arquivo global .npmrc
Problema
Devido a problemas de conformidade, não posso armazenar a URL codificada, .npmrcpois ela é confirmada, escaneada e reclamada por ferramentas de análise de código.
O que eu tentei,
tentei de alguma forma defini-lo como uma variável de ambiente
Abordagem 1
Eu editei meu nível de projeto
npmrc
registry=$REGISTRY
always-auth=true
e escreveu um estágio bash antes da instalação
- bash: |
export NPM_CONFIG_REGISTRY=https://blabla.pkgs.visualstudio.com/_packaging/BlaBla/npm/registry/
echo $NPM_CONFIG_REGISTRY #hardcoded in pipeline for testing
displayName: "Set NPM Registry"
workingDir: $(Build.SourcesDirectory)/project/
Isso não funcionou no pipeline e deu npm ERR! code ERR_INVALID_URL.
Quando tentei isso localmente também parece que ele adiciona a URL do registro globalmente porque quando testei com npm config get registryele imprimi a URL que acabei de definir no nível da pasta do projeto (tem nível de projeto npmrc) e fora da pasta do projeto. Também testei enquanto a URL estava codificada e npm config get registryimprimi a URL correta na pasta do projeto e fora dela imprimiu https://registry.npmjs.org/. Mas localmente npm installfuncionou, mas provavelmente pelos motivos errados, pois também deu isso
npm WARN invalid config registry="$REGISTRY" set in C:\BlaBla\project\.npmrc
npm WARN invalid config Must be full url with "http://"
Então, concluindo, acho que a URL do registro de nível de projeto nunca foi definida, nem mesmo localmente, mas não sei por que o pipeline do Azure nem chegou perto disso. Meu palpite é que a tarefa do NPM é executada em um terminal/sessão diferente, então ela não tem ideia da variável env que acabei de definir
- Abordagem 2
Em vez de definir um env, editei meu comando personalizado de instalação
customCommand: install --registry https://blabla.pkgs.visualstudio.com/_packaging/BlaBla/npm/registry/
agora também obtive o mesmo npm WARN, mas em vez dos erros de URL inválidos, desta vez obtive
npm ERR! code E401
npm ERR! Unable to authenticate, your authentication token seems to be invalid.
Fiquei preso nisso por horas. Então, qualquer ajuda ou orientação é muito apreciada. Obrigado antecipadamente!
recursos usados https://stackoverflow.com/a/55441931/13583510
Seu palpite está correto. Quando você usa o comando export no bash para definir a variável de ambiente, ele só pode funcionar na sessão atual. E a tarefa NPM está funcionando em uma sessão diferente. Então, ele não pode ler o ambiente correto.
Para atender às suas necessidades, você pode definir diretamente a variável do pipeline com a URL do feed e definir o formato:
${REGISTRY}para usar a variável de ambiente no arquivo npmrc.Aqui está um exemplo:
Arquivo .npmrc:
Amostra de pipeline:
Resultado: Podemos ver a URL de registro NPM válida na tarefa NPM.
Por outro lado, gostaria de compartilhar outro método mais fácil de usar o feed privado. Se seu pipeline e feed estiverem na mesma organização, você pode definir diretamente o
customRegistryecustomFeedna tarefa NPM.Por exemplo:
Nesse caso, você não precisa definir nenhuma configuração adicional no arquivo .npmrc do projeto.
Atualizar:
Quando usamos a variável de ambiente do Pipeline na tarefa NPM para substituir o valor do registro no arquivo .npmrc, ela pode não definir automaticamente as credenciais para o registro e causar o erro 401.
Se você tiver esse problema, considere usar o comando sed para substituir a URL do registro antes da tarefa npm.
Aqui está um exemplo:
Arquivo .npmrc:
Exemplo de pipeline: