跳到主要内容
版本号:Next

什么是 Verdaccio?

Verdaccio 是一个 Node.js创建的轻量的私有npm proxy registry

使用像 Verdaccio 这样的私有 npm 注册中心是 10 大 NPM 安全最佳之一做法 由开放 Web 应用程序安全项目 (OWASP) 推荐。

Registry是什么?

  • 注册中心是一个包的存储库,它实现了 CommonJS 兼容包注册表规范,用于读取包的信息。
  • 提供与 npm 客户端 (yarn/npm/pnpm) 兼容的 API。
  • 语义版本管理兼容 (semver)
$> verdaccio

registry

使用Verdaccio

将 Verdaccio 与任何 Node.js 包管理器客户端一起使用非常简单。

registry

你可以通过为你的所有项目全局设置自定义注册中心来使用它

npm set registry http://localhost:4873

或者通过在命令行中使用它作为 npm 的 --registry 参数(在 yarn 中略有不同)

npm install lodash --registry http://localhost:4873
yarn config set registry http://localhost:4873

要获得更详细的信息,我邀请您观看完整解释 Angular Library: How To Use a Library in a poly-repo Using Verdaccio 作者 Fanis Prodromou 在他的 [YouTube 频道](https://www.youtube.com/channel/ UCgJAoZCYx1Dk3iGPHSIgV1A)。

私有性

你发布的所有包都是私有的,只能根据你的配置来访问。

代理

Verdaccio 按需缓存所有依赖项,并加速本地或私有网络中的安装。

简而言之

  • 它是基于 Node.js 的网页应用程序
  • 它是私有的 npm 注册中心
  • 它是本地网络代理
  • 它是可插拔的应用程序
  • 它相当容易安装和使用
  • 我们提供 Docker 和 Kubernetes 支持
  • 它与 yarn, npm 和 pnpm 100% 兼容
  • Verdaccio 的意思是 一种在中世纪末意大利流行的壁画的绿色