广告合作QQ:76874919

使用 npm 私有仓库安装依赖遇到的坑

设计模式 2020-06-20

最近项目部署的时候时常遇到访问 npm 官方仓库网络抽疯的现象,决定尝试一下公司内部新搭建的私有仓库(使用的 cnpm)。切换个仓库这么简单的事没想到遇到两个大坑,记录一下:

tarball url 指向不正确

问题:用npm i --registry=https://rnpm.xxxxx.com xxx 命令安装时,结果却到 r.cnpmjs.org 这个域下面下载tar包。
原因:仓库的registryHost配置错误

项目部署的时候大部分依赖包还是去官方仓库下载

问题:使用npm i --registry=https://rnpm.xxxxx.com命令安装依赖的时候发现registry参数似乎不起作用,绝大多数包居然又到官方的仓库去拉取数据(包括 Metadata 和 tarball),但奇怪的是居然还有两三个包是正常的到 rnpm.xxxxx.com 域去下载数据了。

原因:因为用 npm shrinkwrap 命令锁定了依赖,而 npm-shrinkwrap.json 里有个 resolved字段,这个字段指定了tarball下载的地址,npm使用这个地址下载了真正的依赖包。

解决办法:目前还没有好的解决办法,暂时先替换掉resolved字段里的 url,npm@5之后的版本应该会提供一个优雅的解决方案。
s替换url的方法

sed -i -- 's/https:\/\/registry\.npmjs\.org/https:\/\/rnpm\.xxxxx\.com/g' npm-shrinkwrap.json

其他的方案还有:shonkwrap rewrite-shrinkwrap-urls

参考:
https://github.com/npm/npm/issues/6445
https://github.com/npm/npm/issues/6324
http://blog.npmjs.org/post/145724408060/dealing-with-problematic-dependencies-in-a
https://support.sonatype.com/hc/en-us/articles/213465048-Why-does-npm-client-need-access-to-URLs-other-than-my-private-registry-
http://stackoverflow.com/questions/33682804/why-does-npm-install-use-the-shrinkwraps-resolved-property

相关文章

适配器模式-让不兼容的接口得以适配
适配器模式将一个类的接口转换成客户期望的另一个接口,使得原本接口不兼容的类可以相互合作。
策略模式-定义一个算法族
策略模式定义了一系列算法族,并封装在类中,它们之间可以互相替换,此模式让算法的变化独立于使用算法...
设计模式之高质量代码
设计模式讲的是如何编写可扩展、可维护、可读的高质量代码,它是针对软件开发中经常遇到的一些设计问题...
模板方法模式-封装一套算法流程
模板方法模式在一个方法中定义一个算法的骨架,而将一些步骤延迟到子类中,使得子类可以在不改变算法结...
迭代器模式-统一集合的遍历方式
迭代器模式提供了一种方法,用于遍历集合对象中的元素,而又不暴露其内部的细节。
外观模式-简化子系统的复杂性
外观模式又叫门面模式,它提供了一个统一的(高层)接口,用来访问子系统中的一群接口,使得子系统更容...