cnpmjs.org支持私有库的受限安装吗?
发布于 7 年前 作者 lujb 3366 次浏览 最后一次编辑是 5 年前

是这样的,我需要搭建一个私有库,这个私有库会暴露在外网中,并且希望npm的所有操作都需要登陆验证的(包括install, search等)。 我没有看到cnpmjs.org有这样的功能描述(还是我没看到?),如果cnpmjs.org做不到的话,只有重新实现一个了?求解。。

10 回复

你得自己搭建一个cnpmjs …

cnpmjs 的github 上面有详细的文档

也可以参考这篇

http://segmentfault.com/a/1190000000368906

谢谢回复。其实如何部署不是问题。我大致看了一下,貌似是不能满足的我需求。我觉得有必要实现这么一个私有库:

  • 可以部署在公网上,但某些操作(install, search)是需要登陆认证的
  • 哪些操作需要认证是可以配置的(甚至哪些用户)

说白了,就是给registry加上灵活的权限管理。。

@lujb 关键是默认的 npm client install 请求的时候不带用户权限, 之前有想过这么做, 但是实际实践的时候需要将用户信息绑定到打包机上, 那么就不安全了.

@suqian 恩恩,官方的npm client install的确是没带上用户权限,所以我这个需求只能对nmp client做个拓展了。用户信息也不一定要绑定到打包机上啊,可以把用户信息转发到权限服务器上进行认证。这样的私有库同样也是兼容官方的,并且也支持权限认证的,强烈要求cnpmjs加上这个功能啊,OTZ !!

@lujb 去提个 issue 吧, 说不定就有人实现了.

这个功能还是蛮有用的.

这个功能cnpm不可能直接加上,前提需要是 npm 支持带权限的 install info 的支持

好吧,我表示很桑心。。

回到顶部