一、Verdaccio 是什么?
Verdaccio 是一个流行的 Node.js 包管理器的代理工具,它允许您在本地或私有网络上轻松地创建和管理 npm 包仓库。通过 Verdaccio,开发团队可以建立自己的 npm 包仓库,以更好地控制和管理其依赖项,同时还可以提供更快速的包下载速度,减轻 npm 中心服务器的负载。
二、Verdaccio 的工作原理
Verdaccio 的核心原理是代理 npm 注册表。它可以被视为一个本地 npm 注册表的缓存,并提供了一个用户友好的界面,使您能够在其中发布、安装和管理包。其工作原理如下:
1、代理 npm 注册表:Verdaccio 允许您配置它以代理 npm 的官方注册表或其他任何 npm 注册表。当您尝试安装、发布或访问包时,Verdaccio 将首先查看本地缓存,如果找到所需的包,它将立即提供。如果没有找到,它将向上游注册表发送请求,获取包并将其缓存到本地以供将来使用。
2、本地包存储:Verdaccio 提供了本地包存储的功能,这意味着您可以在本地创建和发布自己的 npm 包,无需将其发布到公共 npm 注册表。这对于内部项目、私有库或需要保护知识产权的情况非常有用。
3、安全性:Verdaccio 支持访问控制、身份验证和权限管理,您可以通过配置来限制谁可以发布、访问或管理仓库中的包。这有助于保护您的包和代码免受未经授权的访问和修改。
4、高度可定制性:Verdaccio 可以根据您的需求进行高度定制。您可以配置其插件、主题、中间件和许多其他选项,以满足特定项目或组织的要求。
三、安装和配置Verdaccio
1、安装Verdaccio
这里要求node版本至少18以上,否则后面没法启动
npm install -g verdaccio
2、配置 Verdaccio
安装完成后,会生成一个配置文件(/Users/wave/AppData/Roaming/verdaccio/config.yaml),你可以编辑这个文件来配置你的npm私服:
我们这里主要就先去修改一个uplinks中的上行地址,可以修改为https://registry.npmmirror.com/
storage: /verdaccio/storage/
#默认使用内置本地文件模式存储,包存储地址,publish时仓库保存包的目录
plugins: /verdaccio/plugins
#插件目录的位置。 对Docker/Kubernetes 基础上的配置非常有用
# UI信息
web:
enable: true
#开启 Web 页面
title: Sinux-Npm-Register
#Web页面标题
# logo: #这里可以给定一个远程连接的图片,注释掉就采用默认的
# comment out to disable gravatar support
gravatar: true
# by default packages are ordercer ascendant (asc|desc)
# sort_packages: asc #包的排序
# darkMode: true #黑暗模式
# scope: "@scope"
# 身份认证设置
auth:
htpasswd:
#默认情况下使用的 htpasswd 插件作为身份认证
file: /verdaccio/storage/htpasswd
#用户信息-账号密码的文件地址存储目录,初始化时不存在,可指定需要手工创建
max_users: -1
#默认1000,为允许用户注册的数量。此配置项为-1时不允许用户通过npm adduser注册,但是,当为-1时,可以通过直接编写htpasswd file内容的方式添加用户(最大用户数量,-1 表示禁用新用户注册)
i18n:
# list of the available translations https://github.com/verdaccio/ui/tree/master/i18n/translations
web: zh-CN #默认是en-US,我们改为默认中文,这个支持多语言
# 上行链路
uplinks:
#上行链路:配置上游的npm服务器,主要用于请求的包仓库不存在时到上游服务器去拉取。
npmjs: #上行名称,随便定义
url: https://registry.npmjs.org/ #上行地址
yarn:
url: https://registry.yarnpkg.com/
timeout: 10s #超时时间
taobao:
url: https://registry.npm.taobao.org/
timeout: 10s
# 包访问设置,可以根据名称对包做不同权限的设置
packages:
#配置模块。access访问下载权限,publish包的发布权限。
"@*/*":
#@/ 表示某下属的某项目,* 匹配项目名称(名称在package.json中有定义)
#三种身份:所有人,匿名用户,认证(登陆)用户
#"$all", "$anonymous", "$authenticated"
access: $authenticated
#access: 访问下载
publish: $authenticated
#publish: 发布
unpublish: $authenticated
#取消发布
proxy: npmjs
#代理上行链路地址
#proxy: 这里的值是对应于uplinks的名称,如果本地不存在,允许去对应的uplinks去取。
#$all 表示所有人(已注册、未注册)都可以执行对应的操作
#$authenticated 已注册账户可操作
#$anonymous 匿名用户可操作(通常无用)
#或者也可以指定对应于之前我们配置的用户表 htpasswd 中的一个或多个用户,这样就明确地指定哪些用户可以执行匹配的操作。
"**":
access: $authenticated
#登录用户才允许访问
publish: $authenticated
#登录用户才允许访问
unpublish: $authenticated
#登录用户才允许访问
proxy: npmjs yarn taobao
#代理上行链路地址
server:
keepAliveTimeout: 60
#服务器保持活动链接的时间,较大的包可能会消耗一定时间,此属性就是设置活动链接时间
middlewares:
audit:
enabled: true
#listen:localhost:4873 #默认,只能本机访问。
listen: 0.0.0.0:4873 #监听的端口:允许所有外网监听。
# 日志设定
logs: { type: stdout, format: pretty, level: http }
#type: stdout --- 控制台输出; file --- 输出到文件
#path: 如果输出到文件类型,需要制定输出路径
#format: 输出格式 [pretty, pretty-timestamped]
#level: 日志级别 [fatal, error, warn, http, info, debug, trace]
四、启动Verdaccio
verdaccio
五、配置npm源地址
// 查看源地址
npm config list
// 切换npm源地址
npm config set registry http://localhost:4873/
六、发布包到npm私服
登录到你的npm私服
npm login --registry http://localhost:4873/
查看当前用户信息
npm who am i
然后,在你的包目录下运行:
npm publish
最后,刷新本地私服看到如下界面,代表已成功上传。
验证:可以新建一个test项目,去安装试试,是否能安装成功
npm i wavetools
