在 Github Actions 上从 package.json 安装私有 github 包

Posted

技术标签:

【中文标题】在 Github Actions 上从 package.json 安装私有 github 包【英文标题】:Install private github package from package.json on Github Actions 【发布时间】:2019-05-05 22:43:21 【问题描述】:

我正在尝试在我的项目中将 Github 操作作为 CI 实施。问题是我在 package.json 上使用了私有 git URL,但 CI 出现错误,因为 Github 操作“不知何故”无法访问该存储库,这是不可能的,因为它位于同一用户帐户上。

有人知道如何解决这个问题吗?

ma​​in.workflow 文件:

workflow "Github Actions" 
  on = "pull_request"
  resolves = ["Danger JS"]


action "Build"  <-------- This gets error
  uses = "actions/npm@master"
  args = "install"


action "Linter" 
  uses = "actions/npm@master"
  needs = "Build"
  runs = "lint"


action "Test" 
  needs = "Linter"
  uses = "actions/npm@master"
  args = "test"


action "Danger JS" 
  uses = "danger/danger-js@master"
  needs = ["Test"]
  secrets = ["DANGERJS_TOKEN"]

错误日志:

Successfully built xxxxxxxxxxxxx
Successfully tagged gcr.io/xxxxxxxxxxxxx
Pulling image: gcr.io/github-actions-development/action-runner:latest
latest: Pulling from github-actions-development/action-runner
xxxxxxxxxxxxx: Pulling fs layer
xxxxxxxxxxxxx: Verifying Checksum
xxxxxxxxxxxxx: Download complete
xxxxxxxxxxxxx: Pull complete
Digest: sha256:xxxxxxxxxxxxx
Status: Downloaded newer image for gcr.io/github-actions-development/action-runner:latest
npm ERR! code ENOGIT
npm ERR! Error while executing:
This package is on same user account but github actions doesn't have access anyhow ------> npm ERR! undefined ls-remote -h -t ssh://git@github.com/test-user/react-test-package.git 
npm ERR! 
npm ERR! undefined
npm ERR! No git binary found in $PATH
npm ERR! 
npm ERR! Failed using git.
npm ERR! Please check if you have git installed and in your PATH.

npm ERR! A complete log of this run can be found in:
npm ERR!     /github/home/.npm/_logs/2018-12-04T13_03_05_291Z-debug.log

### FAILED Build

【问题讨论】:

在运行时容器内是否没有可访问的 git 可执行文件?从 npm ERR 看来是这样!在 $PATH 中找不到 git 二进制文件 是的,我也在考虑这个问题,我检查了它。如果我将该回购公开,那么它可以工作:) 尝试将secrets = ["GITHUB_TOKEN"] 添加到您的Build 步骤中。 【参考方案1】:

您可以将具有注册表读取权限的 authToken 放入运行 npm install 的存储库中的 .npmrc

例子:

//npm.pkg.github.com/:_authToken=**************
@youraccount:registry=https://npm.pkg.github.com

【讨论】:

虽然这确实有效,但暴露我们的 authToken 不是很糟糕吗?因为这是在包存储库本身中?【参考方案2】:

现在有一个专门的操作来自动设置 nodejs,它被称为actions/setup-node

这里是一个例子:

steps:
- uses: actions/checkout@v2
- uses: actions/setup-node@v1
  with:
    node-version: '10.x'
    registry-url: 'https://registry.npmjs.org'
- run: npm install
  env:
    NODE_AUTH_TOKEN: $ secrets.NPM_TOKEN 

它会创建一个本地 .npmrc 文件,该文件使用环境变量来获取身份验证令牌:

//registry.npmjs.org/:_authToken=$NODE_AUTH_TOKEN
@youraccount:registry=https://registry.npmjs.org

您可以使用 if 来定位任何私有注册表,例如 GitHub 包

【讨论】:

以上是关于在 Github Actions 上从 package.json 安装私有 github 包的主要内容,如果未能解决你的问题,请参考以下文章

如何在设备上从 github 测试构建的 android 应用程序?

在 Julia 的 Jupyter Notebook 上从 GitHub 下载文件时出现 Failed proccess 错误

如何使用 Github-actions 在 Docker 上使用 Mysql 运行 Prisma 迁移

在 Windows 上的 GitHub Actions 中缓存依赖项

4个提高效率的GitHub Actions技巧

如何在 Github Actions 中获取当前分支?