Utilisation de la publication fiable OIDC avec Lerna
Cette page a été traduite par PageTurner AI (bêta). Non approuvée officiellement par le projet. Vous avez trouvé une erreur ? Signaler un problème →
Dans la version 9.0.0, Lerna a ajouté la prise en charge de la publication fiable OIDC, une solution développée par npm pour sécuriser le processus de publication sans utiliser de jetons traditionnels ou autres informations d'identification fixes.
Le principe clé est que vos paquets peuvent être configurés côté npm pour exiger une publication depuis un environnement de confiance spécifique comme GitHub Actions ou GitLab CI.
Dans ces environnements pris en charge, le jeton OIDC est récupéré et utilisé pour publier le paquet à la place d'un jeton utilisateur ou d'automatisation.
Si vous suivez les instructions officielles de npm pour configurer vos pipelines, cela fonctionnera automatiquement avec Lerna (v9 et ultérieure) sans configuration supplémentaire nécessaire.
https://docs.npmjs.com/trusted-publishers
Vous pouvez consulter un dépôt d'exemple entièrement fonctionnel ici : https://github.com/JamesHenry/lerna-v9-oidc-publishing-example