利用verdaccio打造私有npm仓库

搭建和管理自己的私有 NPM 仓库：使用 Verdaccio

前言

在软件开发过程中，管理依赖项至关重要。NPM（Node Package Manager）是 JavaScript 开发者的首选包管理工具，它允许开发者轻松安装和管理第三方库。然而，当涉及到私有项目或敏感信息时，使用公共 NPM 仓库可能会带来安全隐患。

什么是 Verdaccio？

Verdaccio 是一个轻量级的私有 NPM 仓库，它允许开发者在其本地机器上托管和管理自己的包。使用 Verdaccio，开发者可以安全地存储和分发私有包，同时享受 NPM 仓库提供的便利性。

设置 Verdaccio

1. 安装 Verdaccio

npm install -g verdaccio

2. 初始化 Verdaccio

verdaccio

3. 配置 Verdaccio

编辑 .verdaccio/config.yaml 文件，进行以下配置：

• storage: 包的存储路径
• auth: 身份验证方式，此处使用 htpasswd 文件
• htpasswd file: htpasswd 文件的位置
• max_users: 允许注册的用户数量（-1 表示不允许注册）

4. 启动 Verdaccio

verdaccio start

配置用户

1. 创建 htpasswd 文件

htpasswd -c .htpasswd username

其中，username 是您要创建的用户名。

2. 添加用户

npm adduser --registry http://localhost:4873

按照提示输入用户名和密码。

发布包

1. 创建包

创建一个新的 NPM 包，并包含一个简单的 index.js 文件：

index.js

console.log('Hello, world!');

2. 发布包

npm publish --registry http://localhost:4873

安装包

在另一个项目中，使用以下命令安装包：

npm install my-package --registry http://localhost:4873

管理私有仓库

1. 查看已发布的包

npm view my-package versions --registry http://localhost:4873

2. 删除包

npm unpublish my-package --registry http://localhost:4873

3. 备份和还原

verdaccio backup
verdaccio restore

常见问题解答

1. 如何更改 Verdaccio 端口？

编辑 .verdaccio/config.yaml 文件，将 listen 端口更改为所需的端口号。

2. 如何启用匿名访问？

在 .verdaccio/config.yaml 文件中，将 auth 设置为 none。

3. 如何配置 HTTPS 访问？

请参阅 Verdaccio 文档以获取有关设置 HTTPS 访问的详细说明。

4. 如何使用 Verdaccio 团队？

Verdaccio 支持团队协作，允许多个用户访问和管理同一个私有仓库。有关详细信息，请参阅 Verdaccio 文档。

5. 如何从公共 NPM 仓库镜像包？

在 .verdaccio/config.yaml 文件中，使用 packages 字段配置镜像规则。

结论

通过使用 Verdaccio，开发者可以轻松安全地托管和管理自己的私有 NPM 仓库。它提供了一个方便且可控的环境，允许开发者存储和分发私有包，同时享受 NPM 生态系统的便利性。Verdaccio 对于处理敏感信息、管理团队协作或在本地进行包开发的项目来说是一个极好的选择。