で公開NPM制限、私はジェンキンス2との継続的な統合を設定していて、すべての組み込みの成果物は、私は出版物を制限したいプライベートネクサス3サーバー(MavenとNPMモジュール)いくつかの固定のサーバ私の組織では
に行きます固定マシンのセットでネクサスに:ジェンキンの奴隷だけが公開することができます。ルールは、すべてのプロジェクトが継続的に統合されてリリースされることです。
デベロッパーが自分のワークステーションからプライベートネクサスに直接公開できるようにしたくありません。
現在、私は、npmrcのファイルをjenkinsのユーザのホームディレクトリに置くことでこれを実現しました。
これは動作しますが、このトークンはクリエイティブユーザ(ゲンキンズのビルドでは 'more〜.npmrc'のような単純なコマンドで簡単に盗まれる可能性があります)。このトークンを使用すると、誰でもnexusサーバーに公開できます。明らかに私の現在の設定は良くありません。
ベストプラクティスは何ですか?私の目標は、プライベートネクサス内のすべてのnpmモジュールがjenkinsから構築され、devワークステーションから構築されないということです。
はすべて
開発者を信頼しませんか?それを防止しようとするよりも、自分のマシンから公開しないように説得するほうが、より生産的になるかもしれません。 –