Início / user-13583510

cmgchess's questions

Martin Hope
cmgchess
Asked: 2024-11-14 02:11:13 +0800 CST
  • 5

eu tenho um nível de projeto .npmrccom url de registro npm privado

registry=https://blabla.pkgs.visualstudio.com/_packaging/BlaBla/npm/registry/  
                        
always-auth=true

e meu pipeline do Azure tem esse estágio para instalação do npm usando sua tarefa interna

          - task: Npm@1
            displayName: "NPM Install"
            inputs:
              command: custom
              workingDir: ./project/  #this is the project folder, has package.json, npmrc files
              customCommand: install
              verbose: true

Agora isso funciona bem e os pacotes estão instalados. Acho que o token de autenticação está armazenado em algum arquivo global .npmrc

Problema
Devido a problemas de conformidade, não posso armazenar a URL codificada, .npmrcpois ela é confirmada, escaneada e reclamada por ferramentas de análise de código.

O que eu tentei,
tentei de alguma forma defini-lo como uma variável de ambiente

  1. Abordagem 1

    Eu editei meu nível de projetonpmrc

registry=$REGISTRY 
always-auth=true

e escreveu um estágio bash antes da instalação

          - bash: |
              export NPM_CONFIG_REGISTRY=https://blabla.pkgs.visualstudio.com/_packaging/BlaBla/npm/registry/
              echo $NPM_CONFIG_REGISTRY  #hardcoded in pipeline for testing
            displayName: "Set NPM Registry"
            workingDir: $(Build.SourcesDirectory)/project/

Isso não funcionou no pipeline e deu npm ERR! code ERR_INVALID_URL.
Quando tentei isso localmente também parece que ele adiciona a URL do registro globalmente porque quando testei com npm config get registryele imprimi a URL que acabei de definir no nível da pasta do projeto (tem nível de projeto npmrc) e fora da pasta do projeto. Também testei enquanto a URL estava codificada e npm config get registryimprimi a URL correta na pasta do projeto e fora dela imprimiu https://registry.npmjs.org/. Mas localmente npm installfuncionou, mas provavelmente pelos motivos errados, pois também deu isso

npm WARN invalid config registry="$REGISTRY" set in C:\BlaBla\project\.npmrc
npm WARN invalid config Must be full url with "http://"

Então, concluindo, acho que a URL do registro de nível de projeto nunca foi definida, nem mesmo localmente, mas não sei por que o pipeline do Azure nem chegou perto disso. Meu palpite é que a tarefa do NPM é executada em um terminal/sessão diferente, então ela não tem ideia da variável env que acabei de definir

  1. Abordagem 2

Em vez de definir um env, editei meu comando personalizado de instalação customCommand: install --registry https://blabla.pkgs.visualstudio.com/_packaging/BlaBla/npm/registry/

agora também obtive o mesmo npm WARN, mas em vez dos erros de URL inválidos, desta vez obtive

npm ERR! code E401
npm ERR! Unable to authenticate, your authentication token seems to be invalid.

Fiquei preso nisso por horas. Então, qualquer ajuda ou orientação é muito apreciada. Obrigado antecipadamente!

recursos usados ​​https://stackoverflow.com/a/55441931/13583510