O que é o Verdaccio?
O Verdaccio é um registro de proxy npm leve e privado escrito em Node.js
Using a private npm registry like Verdaccio is one of the Top 10 NPM Security Best Practices recommended by the Open Web Application Security Project (OWASP).
O que é um registro?
- Um repositório para pacotes que implementa a especificação CommonJS Compliant Package Registry para leitura de informações de pacote
- Fornecer uma API compatível com os clientes npm (yarn/npm/pnpm)
- Compatível com o versionamento semântico (semver)
$> verdaccio
Usando o Verdaccio
Using Verdaccio with any Node.js package manager client is quite straightforward.
You can use a custom registry either by setting it globally for all your projects
npm set registry http://localhost:4873
or by using it in command line as an argument --registry in npm (slightly different in yarn)
npm install lodash --registry http://localhost:4873
yarn config set registry http://localhost:4873
To have a more detailed explanation, I invite you to watch the full explanation Angular Library: How To Use a Library in a poly-repo Using Verdaccio by Fanis Prodromou on his YouTube channel.
Privado
All packages that you publish are private and only accessible based in your configuration.
Proxy
Verdaccio cache all dependencies on demand and speed up installations in local or private networks.
In a Nutshell
- É um aplicativo da web baseado no Node.js
- É um registro npm privado
- É um proxy de rede local
- É um aplicativo capaz de ser estendido por plugins
- É bastante fácil de instalar e usar
- Oferecemos suporte para Docker e Kubernetes
- É 100% compatível com yarn, npm e pnpm
- É um fork com base em
sinopia@1.4.0e 100% compatível com versões anteriores.