instalacja npm z Git w określonej wersji

Zakładając, że napisałem moduł dla Node.js, który chciałbym zachować jako prywatny. Wiem, że mogę (powinienem) dodać wiersz:

"private": "true"

do package.jsonpliku, a także wiem, że mogę npm installten moduł użyć ścieżki systemu plików lub łącza do repozytorium git, w tym GitHub.

Wiem również, że mogę umieścić taką ścieżkę do systemu plików lub łącze do repozytorium git package.json, aby dependenciesczęść mogła wyglądać mniej więcej tak :

"dependencies": {
  "myprivatemodule": "git@github.com:..."
}

Teraz chcę nie link do najnowszej wersji, ale do konkretnej. Jedyną możliwą możliwością jest połączenie z konkretnym zatwierdzeniem przy użyciu jego identyfikatora. Ale jest to o wiele mniej czytelne i gorzej konserwowalne niż przy użyciu numeru wersji takiego jak 0.3.1.

Więc moje pytanie brzmi: czy można podać taki numer wersji i zmusić npm do przeszukania repozytorium git w poszukiwaniu ostatniego zatwierdzenia zawierającego tę wersję?

Jeśli nie, w jaki sposób rozwiązujesz ten problem w swoich projektach? Czy mieszkasz z identyfikatorami zatwierdzeń, czy jest na to lepsze rozwiązanie?

Zależność musi być dostępny od registrybyć instalowane tylko przez podanie versiondeskryptor .

Z pewnością możesz utworzyć własny rejestr i korzystać z niego, zamiast registry.npmjs.orgjeśli projekty nie powinny być udostępniane publicznie.

Ale jeśli nie ma go w rejestrze, konieczne będzie odwołanie do niego za pomocą adresu URL lub adresu URL Git . Aby określić wersję z adresem URL Git, dołącz odpowiedni fragment <commit-ish>, taki jak tag, na końcu jako fragment adresu URL .

Przykład dla znacznika o nazwie 0.3.1:

"dependencies": {
  "myprivatemodule": "git@github.com:...#0.3.1"
}

Uwaga : powyższy fragment pokazuje podstawowy adres URL taki sam, jak został opublikowany w pytaniu.

Część wyciętą ( ...) należy wypełnić:

"myprivatemodule": "git@github.com:{owner}/{project}.git#0.3.1"

Ponadto potrzebny będzie inny format adresu, gdy dostęp SSH jest niedostępny:

"myprivatemodule": "git://github.com/{owner}/{project}.git#0.3.1"

W zależności od systemu operacyjnego zależność może znajdować się linkw innym folderze, w którym została sklonowana z Github.

Przyjęta odpowiedź nie działała dla mnie. Oto, co robię, aby pobrać pakiet z github:

npm install --save "git://github.com/username/package.git#commit"

Lub dodając go ręcznie w pliku package.json:

"dependencies": {
  "package": "git://github.com/username/package.git#commit"
}

Jeśli przez wersję masz na myśli tag lub wydanie, github zapewnia linki do ich pobrania. Na przykład, jeśli chcę zainstalować pobieranie wersji 0.3.2 (nie jest dostępna na npm), dodaję do mojej package.jsonpod dependencies:

"fetch": "https://github.com/github/fetch/archive/v0.3.2.tar.gz",

Jedyną wadą w porównaniu z metodą skrótu zatwierdzania jest to, że hash nie gwarantuje zmiany kodu, podczas gdy znacznik może zostać zastąpiony. Na szczęście rzadko się to zdarza.

Aktualizacja:

Obecnie używam metody zwięzłej notacji dla zależności obsługiwanej przez GitHub:

"dependencies": {
  "package": "github:username/package#commit"
}

Gdzie zatwierdzenie może być dowolnym zatwierdzeniem, np. Tagiem. W przypadku GitHub możesz nawet usunąć początkową, github:ponieważ jest ona domyślna.

Mój przykładowy komentarz do @qubyte powyżej został pocięty, więc oto coś, co jest łatwiejsze do odczytania ...

Opisana powyżej metoda @surjikal działa dla zatwierdzeń gałęzi, ale nie działała dla zatwierdzenia drzewa, które próbowałem włączyć.

Tryb archiwizacji działa również dla zatwierdzeń. Na przykład fetch @ a2fbf83

npm :

npm install  https://github.com/github/fetch/archive/a2fbf834773b8dc20eef83bb53d081863d3fc87f.tar.gz

przędza :

yarn add  https://github.com/github/fetch/archive/a2fbf834773b8dc20eef83bb53d081863d3fc87f.tar.gz

format :

 https://github.com/<owner>/<repo>/archive/<commit-id>.tar.gz

yarn add  https://github.com/vuejs/vuex/archive/c3626f779b8ea902789dd1c4417cb7d7ef09b557.tar.gz

dla powiązanego zatwierdzenia Vuex

To polecenie instaluje pakiet npm username/packagez określonego git commit:

npm install https://github.com/username/package#3d0a21cc

Oto 3d0a21ccpierwsze 8 znaków skrótu zatwierdzenia.

Opisuję tutaj problem, który napotkałem podczas uruchamiania npm install- pakiet nie pojawia się w node_modules.

Problem polegał na tym, że namewartość w package.jsonzainstalowanym pakiecie była inna niż nazwa importowanego pakietu (klucz package.jsondo mojego projektu).

Więc jeśli zainstalowanych jest nazwa projektu some-package(wartość nazwą w package.json), a następnie w package.jsonswojej zapisu projektu: "some-package": "owner/some-repo#tag".

Musiałem uruchomić dwie wersje tfjs-core i stwierdziłem, że obie muszą zostać zbudowane po instalacji.

package.json:

"dependencies": {
  "tfjs-core-0.14.3": "git://github.com/tensorflow/tfjs-core#bb0a830b3bda1461327f083ceb3f889117209db2",
  "tfjs-core-1.1.0": "git://github.com/tensorflow/tfjs-core#220660ed8b9a252f9d0847a4f4e3c76ba5188669"
}

Następnie:

cd node_modules/tfjs-core-0.14.3 && yarn install && yarn build-npm && cd ../../
cd node_modules/tfjs-core-1.1.0  && yarn install && yarn build-npm && cd ../../

I wreszcie, aby skorzystać z bibliotek:

import * as tf0143 from '../node_modules/tfjs-core-0.14.3/dist/tf-core.min.js';
import * as tf110 from '../node_modules/tfjs-core-1.1.0/dist/tf-core.min.js';

Działa to świetnie, ale z pewnością jest #hoodrat

Jeśli robisz to z więcej niż jednym modułem i chcesz mieć większą kontrolę nad wersjami, powinieneś sprawdzić swój prywatny rejestr npm.

W ten sposób możesz npm opublikować swoje moduły w prywatnym rejestrze npm i używać wpisów package.json w taki sam sposób, jak w przypadku modułów publicznych.

https://docs.npmjs.com/files/package.json#dependencies