用于安装 Github npm 包的个人访问令牌

Nit*_*ite 5 github github-package-registry

我设法使用本教程在 Github packageregistry 上发布了一个简单的测试包: https: //docs.github.com/en/packages/quickstart

现在,如果我理解正确的话,要在项目中使用它,我必须创建一个包含以下行的 .npmrc 文件:

@OWNER:registry=https://npm.pkg.github.com
//npm.pkg.github.com/:_authToken=PAT
Run Code Online (Sandbox Code Playgroud)

1-如果其他人想要安装我的公共软件包,我需要向他们提供我自己的 PAT 吗?或者您可以使用自己的 PAT 安装任何 Github 公共包吗?

2-如何在 .npmrc 文件中隐藏我的 PAT?我尝试在 .env 文件中设置一个 TOKEN 变量(与 .npmrc 文件位于同一目录中)并使用 ${TOKEN} 调用它,但它似乎不起作用(运行 npm install 时身份验证失败,而直接在它起作用的文件中插入相同的 PAT)。

谢谢

wil*_*ing 3

1:任何具有该read:packages范围的 PAT 都可以读取公共包。您无需向任何人提供您自己的 PAT。有关详细信息,请参阅文档。

2:npm 不读取本地 .env 文件。您需要将 PAT 导出为环境变量 ( export TOKEN="ABC123")。${TOKEN}然后你可以在调用注册表时使用它。