我有一个项目依赖于私有的Git仓库,其中使用了Node。我需要能够运行npm install
而不会被提示输入密码或允许SSH连接,因此我在我的package.json中使用了我在GitHub上创建的访问令牌:
"dependencies": {
"sass-theme": "git+https://[token]:x-oauth-basic@github.com/MyOrg/sass-theme.git#v1.0.2",
"node-sass": "^4.5.0"
}
这个项目与其他几十个人分享,所以我显然不想在源代码控制中保留我的令牌。我知道我可以在GitHub上创建一个只读的部署密钥,但我认为这需要其他开发人员导入SSH密钥才能本地构建项目。
是否有可能创建一个可共享但只具备克隆存储库的只读访问权限的访问令牌?