Получить пакет npm для реестра Github из действий Github

Question

Я успешно развернул @ myorganization / my-super-lib в виде пакета GH npm. Теперь я хотел бы использовать его в другом проекте GH.

Это частная библиотека и частный проект (важно помнить, поскольку вопрос спорный с публичными).

Локально, без проблем, просто добавьте правильную конфигурацию authtoken с моим личным токеном в мою конфигурацию npm.

Теперь, когда я использую Github Actions, я не уверен, что элегантное решение будет длятокен для доступа к пакету библиотеки. В документации написано, чтобы использовать личный, но что, если я покину организацию? Я мог бы также использовать специальную техническую учетную запись только для этого, но это не похоже на «правильное» решение.

У кого-нибудь есть идея получше?

Редактировать после комментариев: СначалаЯ думал, что мог бы просто использовать GITHUB_TOKEN, но он ограничен в доступе только к текущему репозиторию, и это логично с точки зрения безопасности, если подумать об этом.

Answer 1

Я лично использую этот скрипт (.github/workflows/my-super-workflow-file.yml)

name: CI

on: [push]

jobs:
  build:

    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v1
      - name: Setup node
        uses: actions/setup-node@v1
        with:
          node-version: '10.x'
          registry-url: 'https://npm.pkg.github.com'
      - run: npm install --ignore-scripts
        env:
          NODE_AUTH_TOKEN: ${{ secrets.GITHUB_TOKEN }}
      - run: npm test