我在公共npm存储库中有一个Node.js包。此外,我在AWS CodeBuild中设置了一个构建,以便每次在github上对包的存储库的主分支进行新的推送时运行单元测试。
如果包版本增加并且所有测试都通过,我想在构建规范中设置npm publish的自动调用。
是否可以通过在AWS CodeBuild环境中调用npm add-user而不损害我的npm凭据来在npm中进行身份验证?现在我是该软件包的唯一维护者,但我正在寻找一个通用的解决方案,当一个团队维护包和构建时。
在处理AWS CodeBuild时,处理npm凭据的最佳做法是什么?
通常使用AWS CodeBuild销售凭证的一种方法是“EC2参数存储”。 AWS CodeBuild支持将Parameter Store变量作为常规环境变量引入构建。您可以使用它来提供敏感信息,如npm和AWS凭据。
文档
https://docs.aws.amazon.com/codebuild/latest/userguide/build-env-ref-env-vars.html
https://docs.aws.amazon.com/codebuild/latest/userguide/build-spec-ref.html#build-spec-ref-syntax