artifactory (https://www.jfrog.com/confluence/display/RTF/Npm+Registry( 的npm publish指令指出,您需要生成一个凭据文件并将其放在 ~/.nmprc 文件中。当发布是 CI 管道的一部分时,这如何工作?是否在生成代理上执行此操作,然后在发布后删除文件?还是有其他可用的身份验证方法?
通常,访问令牌由 CI 生成和使用。你永远不应该提交任何包含访问令牌的配置文件(如果你这样做,Github 也会在几分钟内警告你(。这是指向工件工厂帮助页面的链接,他们在其中使用访问令牌设置 jenkins:https://jfrog.com/knowledge-base/how-to-use-access-tokens-in-your-ci-environment/