У меня есть зависимость в проекте узла, который размещен в частном репозитории GitHub. Чтобы получить его по https, я вставляю следующую пару (ключ, значение) в проект package.json
:
"my-private-dep": "git+https://<my-personal-github-token>:x-oauth-basic@github.com:<my-organization>/<my-private-repo>.git"
У меня есть ключ S SH, привязанный к пользователю, который получил разрешение на чтение до my-private-repo
. Мне удалось запустить npm install
на машине, содержащей такой ключ, со следующей записью, присутствующей в package-lock.json
проекта:
"my-private-repo": {
"version": "git+ssh://git@github.com/<my-organization>/<my-private-repo>.git#<fetched-commit-sha>",
"from": "git+ssh://git@github.com/<my-organization>/<my-private-repo>.git"
},
. Это наводит меня на мысль, что спецификация протокола git+https
игнорируется и код фактически извлекается через ssh
, что согласуется с тем фактом, что npm install
, выданный для сборки CircleCI проекта, завершается с сообщением Host key verification failed
.
Я что-то не так делаю?