npm продолжает использовать git + s sh, хотя package. json указывает git + https - PullRequest
0 голосов
/ 21 февраля 2020

У меня есть зависимость в проекте узла, который размещен в частном репозитории GitHub. Чтобы получить его по https, я вставляю следующую пару (ключ, значение) в проект package.json:

"my-private-dep": "git+https://<my-personal-github-token>:x-oauth-basic@github.com:<my-organization>/<my-private-repo>.git"

У меня есть ключ S SH, привязанный к пользователю, который получил разрешение на чтение до my-private-repo. Мне удалось запустить npm install на машине, содержащей такой ключ, со следующей записью, присутствующей в package-lock.json проекта:

    "my-private-repo": {
      "version": "git+ssh://git@github.com/<my-organization>/<my-private-repo>.git#<fetched-commit-sha>",
      "from": "git+ssh://git@github.com/<my-organization>/<my-private-repo>.git"
    },

. Это наводит меня на мысль, что спецификация протокола git+https игнорируется и код фактически извлекается через ssh, что согласуется с тем фактом, что npm install, выданный для сборки CircleCI проекта, завершается с сообщением Host key verification failed.

Я что-то не так делаю?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...