privát csomagok létrehozása és közzététele

Tartalomjegyzék

Ha meg szeretné osztani kódját korlátozott számú felhasználóval vagy csapattal, közzéteheti saját felhasználói vagy szervezeti hatókörű csomagokat az npm rendszerleíró adatbázisban.

a hatókörökkel és a privát csomagokkal kapcsolatos további információkért lásd: “a hatókörökről” és “a privát csomagokról”.

megjegyzés: mielőtt közzéteszi a privát felhasználói hatókörű NPM csomagokat, regisztrálnia kell egy fizetett NPM felhasználói fiókot.

ezenkívül a magánszervezeti hatókörű csomagok közzétételéhez létre kell hoznia egy NPM felhasználói fiókot, majd létre kell hoznia egy fizetett NPM szervezetet.

privát csomag létrehozása

  1. Ha az npmrc-t több regiszter fiókjának kezelésére használja, a parancssorban váltson a megfelelő profilra:

    npmrc <profilnév>

  2. a parancssorban hozzon létre egy könyvtárat a csomaghoz:

    mkdir my-test-package

  3. keresse meg a csomag gyökérkönyvtárát:

    
    
    CD my-test-package

  4. ha Git-et használ a csomagkód kezeléséhez, a csomag gyökérkönyvtárában futtassa a következő parancsokat, a git-remote-url helyett a csomag Git távoli URL-jét:

    git init
    Git remote add origin git://git-remote-url

  5. a csomag gyökérkönyvtárában futtassa a npm init parancsot, és adja át a hatókört a scope jelzőnek:

    • egy szervezeti hatókörű csomag esetében cserélje le a my-org a szervezet nevét:

    • felhasználói hatókörű csomag esetén cserélje ki a my-username a felhasználónevével:

  6. válaszoljon a package.json fájl. A csomag elnevezéséhez lásd: “Csomagnév-Irányelvek”.

  7. Hozzon létre egy README fájlt, amely elmagyarázza, mi a csomag kódja és hogyan kell használni.

  8. a kívánt szövegszerkesztőben írja be a csomag kódját.

A csomag tartalmának áttekintése érzékeny vagy felesleges információk után

az érzékeny információk közzététele a rendszerleíró adatbázisban kárt okozhat a felhasználóknak, veszélyeztetheti a fejlesztési infrastruktúrát, költséges a javítás, és jogi lépések kockázatával járhat. Javasoljuk, hogy távolítsa el az érzékeny információkat, például a privát kulcsokat, jelszavakat, (PII) és hitelkártya-adatokat, mielőtt közzéteszi a csomagot a rendszerleíró adatbázisban. Még akkor is, ha a csomag privát, érzékeny információk tárhatók fel, ha a csomagot nyilvánosságra hozzák, vagy olyan számítógépre töltik le, amelyhez a tervezettnél több felhasználó férhet hozzá.

kevésbé érzékeny információk, például tesztelési adatok esetén használjon .npmignore vagy .gitignore fájlt a rendszerleíró adatbázisban való közzététel megakadályozására. További információért lásd ezt a cikket.

A csomag tesztelése

a hibák közzétételének esélyeinek csökkentése érdekében javasoljuk, hogy tesztelje a csomagot, mielőtt közzétenné az npm rendszerleíró adatbázisban. A csomag teszteléséhez futtassa a npm install a csomagkönyvtár teljes elérési útjával:

npm install my-package

privát csomagok közzététele

alapértelmezés szerint a hatókörű csomagok privát láthatósággal kerülnek közzétételre.

  1. a parancssorban keresse meg a csomag gyökérkönyvtárát.

    cd /path/to/csomag

  2. a privát csomag npm rendszerleíró adatbázisban való közzétételéhez futtassa a:

    npm publish

  3. a privát csomag oldalának megtekintéséhez látogasson el a https://npmjs.com/package/*package-name, a Csomagnév* helyett a Csomagnév a csomag neve. A privát csomagok private A Csomag neve alatt az npm webhelyén.

a publish paranccsal kapcsolatos további információkért lásd a CLI dokumentációját.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.