Использование доверенной публикации OIDC с Lerna
Эта страница переведена PageTurner AI (бета). Не одобрена официально проектом. Нашли ошибку? Сообщить о проблеме →
В версии 9.0.0 Lerna добавила поддержку доверенной публикации OIDC — решения, разработанного npm для защиты процесса публикации без использования традиционных токенов или других фиксированных учётных данных.
Ключевая идея заключается в том, что ваш(и) пакет(ы) можно настроить на стороне npm так, чтобы публикация требовалась из определённой доверенной среды, такой как GitHub Actions или GitLab CI.
В этих поддерживаемых средах токен OIDC автоматически извлекается и используется для публикации пакета вместо пользовательского или автоматизированного токена.
Если вы следуете официальным инструкциям npm по настройке конвейеров, то всё будет работать и с Lerna (версии 9 и выше) без дополнительной конфигурации.
https://docs.npmjs.com/trusted-publishers
Полностью рабочий пример репозитория можно посмотреть здесь: https://github.com/JamesHenry/lerna-v9-oidc-publishing-example