个人访问令牌用于安装 Github npm 包

Question

4

我成功地使用这个教程在Github包注册表上发布了一个简单的测试包：https://docs.github.com/en/packages/quickstart 现在，如果我理解正确，为了在项目中使用它，我需要创建一个.npmrc文件，并添加以下内容：

@OWNER:registry=https://npm.pkg.github.com
//npm.pkg.github.com/:_authToken=PAT

1- 如果其他人想要安装我的公共包，我需要提供他们我的个人访问令牌（PAT）吗？还是他们可以使用自己的 PAT 来安装任何 Github 的公共包？

2- 我该如何隐藏我的 PAT？我尝试在 .env 文件中设置一个 TOKEN 变量（位于与 .npmrc 文件相同的目录中），然后用 ${TOKEN} 调用它，但好像不起作用（运行 npm install 时，身份验证失败，而将相同的 PAT 直接插入文件中则可正常工作）。

谢谢

- Nite

2个回答

0

看起来你需要从本地机器的 shell 导出你的 PAT，因为 .npmrc 不会读取 .env 文件。请参考以下讨论： https://dev59.com/9LPma4cB1Zd3GeqPjwRs#55578270

- JobanM

虽然这个链接可能回答了问题，但最好在这里包含答案的关键部分，并提供链接作为参考。仅有链接的答案如果链接页面发生变化，就会失效。 - Tyler2P

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- tinaheidinger · Accepted Answer

1：任何具有read:packages范围的PAT都可以读取公共包。您不需要向任何人提供自己的PAT。有关详细信息，请参见文档。

2：npm不会从本地的.env文件中读取内容。您需要将PAT导出为环境变量（export TOKEN="ABC123"）。然后在调用注册表时，您可以使用${TOKEN}来使用它。