Como usar o repositório particular do Github como dependência do npm

Como listar um repositório particular do Github como um "dependency"in package.json? Tentei as sintaxes de URLs do Github do npmryanve/example , mas fazer npm installna pasta do pacote dá erros "não foi possível instalar" para as dependências particulares. Existe uma sintaxe especial (ou algum outro mecanismo) para depender de repositórios particulares?

Isso pode ser feito via https e oauth ou ssh.

https e oauth: crie um token de acesso com escopo "repo" e use esta sintaxe :

"package-name": "git+https://<github_token>:[email protected]/<user>/<repo>.git"

ou

ssh: setup ssh e use esta sintaxe:

"package-name": "git+ssh://[email protected]:<user>/<repo>.git"

(observe o uso de dois pontos em vez de barra antes do usuário)

Se alguém estiver procurando por outra opção para o Git Lab e as opções acima não funcionarem, então temos outra opção. Para uma instalação local do servidor Git Lab, descobrimos que a abordagem abaixo permite incluir a dependência do pacote. Geramos e usamos um token de acesso para fazer isso.

$ npm install --save-dev https://git.yourdomain.com/userOrGroup/gitLabProjectName/repository/archive.tar.gz?private_token=InsertYourAccessTokenHere

Obviamente, se alguém estiver usando uma chave de acesso dessa maneira, deverá ter um conjunto limitado de permissões.

Boa sorte!

Com o git, existe um formato https

https://github.com/equivalent/we_demand_serverless_ruby.git

Este formato aceita Usuário + senha

https://bot-user:[email protected]/equivalent/we_demand_serverless_ruby.git

Então, o que você pode fazer é criar um novo usuário que será usado apenas como um bot , adicionar apenas permissões suficientes para que ele possa ler o repositório que você deseja carregar nos módulos NPM e apenas tê-lo diretamente em seu packages.json

 Github > Click on Profile > Settings > Developer settings > Personal access tokens > Generate new token

Na parte Selecionar escopos, verifique o repo : Controle total de repositórios privados

Isso é para que o token possa acessar repositórios particulares que o usuário possa ver

Agora crie um novo grupo em sua organização, adicione esse usuário ao grupo e adicione apenas repositórios que você espera que sejam puxados dessa maneira (permissão LEIA SOMENTE!)

Você precisa garantir que essa configuração seja enviada apenas para repositório particular

Em seguida, você pode adicioná-lo ao seu / packages.json (usuário-bot é o nome do usuário, xxxxxxxxx é o token pessoal gerado)

// packages.json


{
  // ....
    "name_of_my_lib": "https://bot-user:[email protected]/ghuser/name_of_my_lib.git"
  // ...
}

https://blog.eq8.eu/til/pull-git-private-repo-from-github-from-npm-modules-or-bundler.html