私は幹部-のmaven-プラグインを使用してビルドの一部としてのノードの依存関係を引き込むMavenプロジェクトを持っているから、ノードのパッケージをインストールする手順を構築私的なGitリポジトリ。私は自分のパスワード私が構築毎回入力したくないので、私はpackage.jsonでのgit + sshプロトコルを使用します。Mavenのプライベートリポジトリ
"dependencies": {
"sass-theme": "git+ssh://[email protected]/MyOrg/sass-theme.git#v1.0.2",
"node-sass": "^4.5.0"
}
私は定期的にSSHを使用して、私の組織にプライベートGitリポジトリを接続するので、これは私のために正常に動作します、SSHキーはパスワードで保護されていません。独自のSSHキーを持つJenkinsサーバーでも動作します。
このアプローチの最初の問題は、組織内の一部の開発者がSSH鍵を保護しているため、ビルド中にパスワードを入力するよう求められます。
2番目の問題は、ほとんどの開発者がHTTPSを使用してリポジトリに接続するため、SSH鍵を作成してGitHubに登録する必要があることです。その後、ビルド中にSSH接続を許可するように促されますが、ビルドの早い段階でスクロールバッファーで失われます。
このプロセスをよりシームレスにするために何が変更できますか?共有のSSH鍵を持つことはできますか?または、git + httpsを使用するためにNode依存関係のURLを変更する必要がありますか?
SSHを使用している開発者は、Git設定を追加したり、HTTPSを使用する開発者を追加したりしますか?ビルド中に誰かがSSHキーを作成したり、パスワードを入力したり、他のプロンプトに応答したりする必要がないのでしょうか? –
@DaveKennedy私は、httpsを使用したい開発者は、独自のワークステーションで実行されるグローバル設定によって、あなたの設定(ssh urlを持っている)でこれを行うことができると言っています。その構成はそれらのためだけであり、他のものを防ぐことはできません。 – VonC
私は〜/ .sshフォルダを移動し、プロジェクトをビルドする、その設定設定を追加しようとしました。起こったことは私を驚かせた。私はパスワードを入力するように促すことを期待しましたが、SSH接続を許可するように促しました(ホストgithub.comの信頼性は確立できません...続行してもよろしいですか?)。上記のように、スクロールバッファーに埋め込まれているので、なぜそれがぶら下がっているのかを判断するのは難しいです。 –