Skip to main content

Utilisation du registre npm

Vous pouvez configurer npm pour publier des packages GitHub Packages vers et utiliser des packages stockés en GitHub Packages tant que dépendances dans un projet npm.

Qui peut utiliser cette fonctionnalité ?

Enterprise Managed Users peuvent publier dans l'espace de noms d'une organisation. Ces utilisateurs ne peuvent pas publier de paquets dans l'espace de noms de leur compte car il n'y a pas d'allocation de stockage personnel. Pour plus d'informations sur Enterprise Managed Users, consultez À propos d’Enterprise Managed Users.

URL de npm registry

Si vous accédez à GitHub sur GitHub.com, vous publierez des paquets vers https://npm.pkg.github.com. Les exemples de cet article utilisent cette URL.

Si vous accédez à GitHub depuis un autre domaine, tel que octocorp.ghe.com, remplacez « https://npm.pkg.github.com » par https://npm.SUBDOMAIN.ghe.com, où SUBDOMAIN est le sous-domaine unique de votre entreprise.

Authentification à GitHub Packages

Remarque

GitHub Packages prend uniquement en charge l’authentification à l’aide d’un personal access token (classic). Pour plus d’informations, consultez « Gestion de vos jetons d’accès personnels ».

Vous avez besoin d’un jeton d’accès pour publier, installer et supprimer des packages privés, internes et publics.

Vous pouvez utiliser un personal access token (classic) pour vous authentifier auprès de GitHub Packages ou de l’API GitHub. Quand vous créez un personal access token (classic), vous pouvez l’attribuer à différentes étendues selon vos besoins. Pour plus d’informations sur les étendues liées aux packages pour un personal access token (classic), consultez À propos des autorisations pour les packages GitHub.

Pour vous authentifier sur un registre GitHub Packages dans un workflow GitHub Actions, vous pouvez utiliser :

  • GITHUB_TOKEN pour publier des packages associés au dépôt du workflow.
  • Un personal access token (classic) avec au moins read:packages la possibilité d'installer des paquets associés à d'autres référentiels privés (GITHUB_TOKEN peut être utilisé si le référentiel a un accès en lecture au paquet. Consultez Configuration du contrôle d’accès et de la visibilité d’un package.

Authentification dans un GitHub Actions flux de travail

Ce registre prend en charge les autorisations granulaires. Pour les registres prenant en charge les autorisations granulaires, si votre workflow GitHub Actions utilise un personal access token pour s’authentifier auprès d’un registre, nous vous recommandons vivement de mettre à jour votre workflow pour utiliser GITHUB_TOKEN. Pour obtenir des conseils sur la mise à jour de vos flux de travail qui s’authentifient auprès d’un registre avec un personal access token, consultez Publication et installation d’un package avec GitHub Actions.

Remarque

La capacité des workflows GitHub Actions de supprimer et de restaurer des packages à l’aide de l’API REST est actuellement en préversion publique publique et susceptible d’être modifiée.

Vous pouvez utiliser un GITHUB_TOKEN dans un workflow GitHub Actions pour supprimer ou restaurer un package via l’API REST si le jeton dispose de l’autorisation admin sur le package. Les référentiels qui publient des packages à l’aide d’un workflow et les référentiels que vous avez explicitement connectés à des packages se voient automatiquement accorder l’autorisation admin aux packages dans le référentiel.

Pour plus d’informations sur GITHUB_TOKEN, consultez Utiliser GITHUB_TOKEN pour l’authentification dans les flux de travail. Pour plus d’informations sur les bonnes pratiques lors de l’utilisation d’un registre dans des actions, consultez Informations de référence sur l’utilisation sécurisée.

Vous pouvez également choisir d’accorder des autorisations d’accès aux packages indépendamment pour GitHub Codespaces et GitHub Actions. Pour plus d’informations, consultez « Configuration du contrôle d’accès et de la visibilité d’un package » et « Configuration du contrôle d’accès et de la visibilité d’un package ».

Authentification avec un personal access token

Vous devez utiliser un personal access token (classic) avec les étendues appropriées pour publier et installer des packages dans GitHub Packages. Pour plus d’informations, consultez « Introduction aux packages GitHub ».

Vous pouvez vous authentifier auprès de GitHub Packages avec npm, soit en modifiant votre fichier ~/.npmrc propre à l’utilisateur pour y inclure votre personal access token (classic), soit en vous connectant à npm en ligne de commande à l’aide de votre nom d’utilisateur et de votre personal access token.

Pour vous authentifier en ajoutant votre personal access token (classic) à votre fichier ~/.npmrc, modifiez le fichier ~/.npmrc de votre projet pour inclure la ligne suivante, en remplaçant TOKEN par votre personal access token. Créer un nouveau fichier ~/.npmrc s’il n’existe pas.

//npm.pkg.github.com/:_authToken=TOKEN

Pour vous authentifier en vous connectant à npm, utilisez la npm login commande, en remplaçant le nom d’utilisateur par votre GitHub nom d’utilisateur, TOKEN par votre personal access token (classic)EMAIL-ADDRESS public et votre adresse e-mail.

Si vous utilisez l’interface CLI NPM version 9 ou ultérieure, et que vous vous connectez un registre privé ou que vous vous en déconnectez à l’aide de la ligne de commande, vous devez utiliser l’option --auth-type=legacy pour lire les détails de votre authentification à partir d’invites au lieu d’utiliser le flux de connexion par défaut via un navigateur. Pour plus d’informations, consultez npm-login.

Si GitHub Packages ce n’est pas votre registre de packages par défaut pour l’utilisation de npm et que vous souhaitez utiliser la npm audit commande, nous vous recommandons d’utiliser l’indicateur --scope avec l’espace de noms qui héberge le package (le compte personnel ou l’organisation auquel le package est limité) lorsque vous vous authentifiez GitHub Packages.

$ npm login --scope=@NAMESPACE --auth-type=legacy --registry=https://npm.pkg.github.com

> Username: USERNAME
> Password: TOKEN

Publication d'un package

Remarque

  • Les noms et les étendues des packages doivent utiliser seulement des lettres minuscules.
  • Le tarball d’une version npm doit être inférieur à 256 Mo.

Le GitHub Packages Registre stocke les packages npm au sein de votre organisation ou compte personnel et vous permet d’associer un package à un référentiel. Vous pouvez choisir d’hériter des autorisations d’un dépôt ou de définir des autorisations granulaires indépendamment d’un dépôt.

Lorsque vous publiez un package pour la première fois, la visibilité par défaut est privée. Pour modifier la visibilité ou définir les autorisations d’accès, consultez Configuration du contrôle d’accès et de la visibilité d’un package. Pour plus d’informations sur la liaison d’un package publié avec un référentiel, consultez Connexion d’un dépôt à un package.

Vous pouvez connecter un package à un dépôt dès que le package est publié en incluant un champ repository dans le fichier package.json. Vous pouvez également utiliser cette méthode pour connecter plusieurs packages au même dépôt. Pour plus d’informations, consultez Publication de plusieurs packages sur le même référentiel.

Remarque

Si vous publiez un package lié à un dépôt, le package hérite automatiquement des autorisations d’accès du dépôt lié, tandis que les workflows GitHub Actions du dépôt lié accèdent automatiquement au package, sauf si votre organisation a désactivé l’héritage automatique des autorisations d’accès. Pour plus d’informations, consultez « Configuration du contrôle d’accès et de la visibilité d’un package ».

Vous pouvez configurer le mappage d’étendue pour votre projet en utilisant un fichier .npmrc local dans le projet ou en utilisant l’option publishConfig dans le package.json. GitHub Packages prend uniquement en charge les packages npm délimités. Les packages délimités ont des noms au format @NAMESPACE/PACKAGE-NAME. Les packages délimités commencent toujours par un symbole @. Il peut être nécessaire de mettre à jour le nom dans votre package.json pour utiliser le nom délimité. Par exemple, si vous êtes l’utilisateur octocat et que votre package s’appelle test, vous devez affecter le nom de package délimité comme suit : "name": "@octocat/test".

Après avoir publié un package, vous pouvez l'afficher sur GitHub. Pour plus d’informations, consultez « Affichage de packages ».

Publication d’un package en utilisant un fichier .npmrc local

Vous pouvez utiliser un fichier .npmrc pour configurer le mappage d’étendue pour votre projet. Dans le fichier .npmrc, utilisez l’URL GitHub Packages et le propriétaire du compte afin que GitHub Packages sache où acheminer les demandes de paquet. L’utilisation d’un .npmrc fichier empêche d’autres développeurs de publier accidentellement le package sur npmjs.org au lieu de GitHub Packages.

  1. Authentifiez-vous sur GitHub Packages. Pour plus d’informations, consultez Authentification auprès de GitHub Packages.

  2. Dans le même répertoire que votre fichier package.json, créez ou modifiez un fichier .npmrc pour inclure une ligne spécifiant l’URL de GitHub Packages et l’espace de noms où le package est hébergé. Remplacez NAMESPACE par le nom du compte d’utilisateur ou d’organisation auquel le package sera délimité.

    @NAMESPACE:registry=https://npm.pkg.github.com
    
  3. Ajoutez le fichier .npmrc au dépôt où GitHub Packages peut trouver votre projet. Pour plus d’informations, consultez « Ajout d’un fichier à un référentiel ».

  4. Vérifiez le nom de votre package dans le package.json de votre projet. Le champ name doit contenir l’étendue et le nom du package. Par exemple, si votre package est appelé « test » et que vous le publiez dans l’organisation « My-org », GitHub le name champ de votre package.json fichier doit être @my-org/test.

  5. Vérifiez le champ repository dans le fichier package.json de votre projet. Le champ repository doit correspondre à l’URL de votre référentiel GitHub. Par exemple, si l’URL de votre référentiel est github.com/my-org/test, le champ du référentiel doit être https://github.com/my-org/test.git.

  6. Publiez le package :

    npm publish
    

Publication d’un package en utilisant publishConfig dans le fichier package.json

Vous pouvez utiliser l’élément publishConfig dans le fichier package.json pour spécifier le registre où vous voulez que le package soit publié. Pour plus d’informations, consultez publishConfig dans la documentation npm.

  1. Modifiez le fichier package.json pour votre package et incluez-y une entrée publishConfig.

    "publishConfig": {
      "registry": "https://npm.pkg.github.com"
    },
    
  2. Vérifiez le champ repository dans le fichier package.json de votre projet. Le champ repository doit correspondre à l’URL de votre référentiel GitHub. Par exemple, si l’URL de votre référentiel est github.com/my-org/test, le champ du référentiel doit être https://github.com/my-org/test.git.

  3. Publiez le package :

    npm publish
    

Publication de plusieurs packages sur le même référentiel

Pour publier plusieurs packages et les lier au même dépôt, vous pouvez inclure l’URL du GitHub référentiel dans le repository champ du package.json fichier pour chaque package. Pour plus d’informations, consultez Création d’un fichier package.json et Création de modules Node.js dans la documentation npm.

Pour vous assurer que l’URL du référentiel est correcte, remplacez REPOSITORY par le nom du référentiel contenant le package que vous souhaitez publier, et OWNER par le nom du compte personnel ou de l’organisation sur GitHub lequel appartient le référentiel.

GitHub Packages correspond au référentiel en fonction de l’URL du package.

"repository":"https://github.com/OWNER/REPOSITORY",

Installation d’un package

Vous pouvez installer des packages depuis GitHub Packages en ajoutant les packages comme dépendances dans le fichier package.json de votre projet. Pour plus d’informations sur l’utilisation d’un fichier package.json dans votre projet, consultez Utilisation d’un package.json dans la documentation npm.

Par défaut, vous pouvez ajouter des packages provenant d’une seule organisation. Pour plus d’informations, consultez Installation de packages provenant d’autres organisations.

Vous devez également ajouter le .npmrc fichier à votre projet afin que toutes les demandes d’installation des packages passent par GitHub Packages. Lorsque vous routez toutes les demandes de package via GitHub Packages, vous pouvez utiliser des packages délimités et non étendus à partir de npmjs.org. Pour plus d’informations, consultez l’étendue npm dans la documentation npm.

  1. Authentifiez-vous sur GitHub Packages. Pour plus d’informations, consultez Authentification auprès de GitHub Packages.

  2. Dans le même répertoire que votre fichier package.json, créez ou modifiez un fichier .npmrc pour inclure une ligne spécifiant l’URL de GitHub Packages et l’espace de noms où le package est hébergé. Remplacez NAMESPACE par le nom du compte d’utilisateur ou d’organisation auquel le package sera délimité.

    @NAMESPACE:registry=https://npm.pkg.github.com
    
  3. Ajoutez le fichier .npmrc au dépôt où GitHub Packages peut trouver votre projet. Pour plus d’informations, consultez « Ajout d’un fichier à un référentiel ».

  4. Configurez package.json dans votre projet afin d’utiliser le package que vous installez. Pour ajouter les dépendances de votre package au fichier package.json pour GitHub Packages, spécifiez le nom complet du package, tel que @my-org/server. Pour les packages provenant de npmjs.com, spécifiez le nom complet, comme @babel/core ou lodash. Remplacez ORGANIZATION_NAME/PACKAGE_NAME par votre dépendance de package.

    {
      "name": "@my-org/server",
      "version": "1.0.0",
      "description": "Server app that uses the ORGANIZATION_NAME/PACKAGE_NAME package",
      "main": "index.js",
      "author": "",
      "license": "MIT",
      "dependencies": {
        "ORGANIZATION_NAME/PACKAGE_NAME": "1.0.0"
      }
    }
    
  5. Installez le package.

    npm install
    

Installation de packages provenant d’autres organisations

Par défaut, vous ne pouvez utiliser GitHub Packages que des packages d’une organisation. Si vous souhaitez router les demandes de package vers plusieurs organisations et utilisateurs, vous pouvez ajouter des lignes supplémentaires à votre .npmrc fichier, en remplaçant NAMESPACE par le nom du compte personnel ou de l’organisation auquel le package est limité

@NAMESPACE:registry=https://npm.pkg.github.com
@NAMESPACE:registry=https://npm.pkg.github.com