无法使用 dependabot 更新私有依赖项
Can't update private dependencies with dependabot
上下文
我有一个存储在 Bit.dev 中的私有组件库作为我的真实来源。
要使用它们,我必须在我的 .npmrc 文件中有一个令牌和注册表信息,有了这个令牌,我可以在任何我想要的地方安装我的所有组件。
/**.npmrc file example **/
@scopename:registry=https://node.bit.dev/
//node.bit.dev/:_authToken=my-really-secure-token
问题
所以,我正在尝试使用 dependabot 来更新我的项目的这些依赖项,但每次 dependabot 进行检查时,它都无法通过身份验证。
updater | INFO <job_number> Checking if @owner/scope.ui.teste 0.0.2 needs updating
proxy | 2022/03/11 18:18:35 [034] GET https://node.bit.dev:443/@owner%2Fscope.ui.teste
proxy | 2022/03/11 18:18:36 [034] 404 https://node.bit.dev:443/@owner%2Fscope.ui.teste
updater | INFO <job_number> Handled error whilst updating @owner/scope.ui.teste: private_source_authentication_failure {:source=>"node.bit.dev"}
我的dependabot.yaml
version: 2
registries:
bit-components:
type: npm-registry
url: https://registry.npmjs.org
token: ${{secrets.NPM_RC_TOKEN}}
updates:
- package-ecosystem: "npm"
directory: "/"
registries:
- bit-components
schedule:
interval: "daily"
我试过将 url 更改为:
- url: https://npm.pkg.github.com
- url: https://registry.npmjs.org/https://node.bit.dev/
- url: https://node.bit.dev/
并且还替换了密钥令牌以使用用户名和密码进行身份验证,但是 none 的更改解决了问题或更改了错误消息。我能做什么?
我们通过 将 Bit.dev 中的范围更改为 public 并将 url: https://registry.npmjs.org
更改为 url: https://node.bit.dev
[= 来解决它13=]
dependabot.yml 示例
version: 2
registries:
bit-components:
type: npm-registry
url: https://node.bit.dev
token: ${{secrets.NPM_RC_TOKEN}}
updates:
- package-ecosystem: "npm"
directory: "/"
registries:
- bit-components
schedule:
interval: "daily"
上下文
我有一个存储在 Bit.dev 中的私有组件库作为我的真实来源。
要使用它们,我必须在我的 .npmrc 文件中有一个令牌和注册表信息,有了这个令牌,我可以在任何我想要的地方安装我的所有组件。
/**.npmrc file example **/
@scopename:registry=https://node.bit.dev/
//node.bit.dev/:_authToken=my-really-secure-token
问题
所以,我正在尝试使用 dependabot 来更新我的项目的这些依赖项,但每次 dependabot 进行检查时,它都无法通过身份验证。
updater | INFO <job_number> Checking if @owner/scope.ui.teste 0.0.2 needs updating
proxy | 2022/03/11 18:18:35 [034] GET https://node.bit.dev:443/@owner%2Fscope.ui.teste
proxy | 2022/03/11 18:18:36 [034] 404 https://node.bit.dev:443/@owner%2Fscope.ui.teste
updater | INFO <job_number> Handled error whilst updating @owner/scope.ui.teste: private_source_authentication_failure {:source=>"node.bit.dev"}
我的dependabot.yaml
version: 2
registries:
bit-components:
type: npm-registry
url: https://registry.npmjs.org
token: ${{secrets.NPM_RC_TOKEN}}
updates:
- package-ecosystem: "npm"
directory: "/"
registries:
- bit-components
schedule:
interval: "daily"
我试过将 url 更改为:
- url: https://npm.pkg.github.com
- url: https://registry.npmjs.org/https://node.bit.dev/
- url: https://node.bit.dev/
并且还替换了密钥令牌以使用用户名和密码进行身份验证,但是 none 的更改解决了问题或更改了错误消息。我能做什么?
我们通过 将 Bit.dev 中的范围更改为 public 并将 url: https://registry.npmjs.org
更改为 url: https://node.bit.dev
[= 来解决它13=]
dependabot.yml 示例
version: 2
registries:
bit-components:
type: npm-registry
url: https://node.bit.dev
token: ${{secrets.NPM_RC_TOKEN}}
updates:
- package-ecosystem: "npm"
directory: "/"
registries:
- bit-components
schedule:
interval: "daily"