npm私服 verdaccio 搭建

1、什么是npm 私服

我们前端（web，nodejs）平常使用的各种包，什么vue,react,react-router, zustand等，都会从 https://registry.npmjs.org/ 这个镜像源上download， 当然我们国内开发为了download 方便，快速down下来，下载包的时候会指定国内镜像源，比如淘宝镜像。像这些提供给全网使用的镜像服务，就是公共服务了。

公共服务服务全世界全网同胞，如果是公司内部使用的包，含一些定制化，私有化，不方便发布到外网的组件或者package，应该如何处理呢？

常见的做法，

1、封装成组件，下次哪个项目或者开发想要的时候，过来copy 下

2、提交到公司内网的gitlab（内网gitlab搭建） 上，然后在package.json 的依赖里面，使用gitlab地址加分支名来使用该包

3、当然还有其他的奇淫技巧

上面的做法，都有相应的问题，如无法在同一个地方维护，新增的功能或者修复的bug 很难同步到各个项目，没有版本概念等

如果有这么一个像淘宝镜像服务的私有服务是不是就能很丝滑使用？对的，npm 私服就能满足我们私有化服务的要求

2、什么是verdaccio

npm 服务有很多，比如sinopia, cnpm 等。但是你一google npm 私服，搜索出来大部分的结果是 verdaccio。 毫无疑问，这个verdaccio 是受大家最欢迎的。github 地址，vedaccio，官网地址， 官网， 其他的废话不多说，了解更多关于verdaccio 的内容，没有比官网和github更全面了。

3、为什么 要搭建npm 私服

至于为什么要搭建npm 私服，第一点说明了一些背景也是原因，另外一个，私服搭建后，公司 cicd jekins 这类自动化构建工作在拉取这些包时，因为都是走内网,会比去公网拉取更快；npm 私服搭建也是前端自动化环节中很重要的一环；当然这个也算是技术 kpi中的一个。

4、如何搭建verdaccio

来来来，直接上官网。

Verdaccio 是一个 Node.js 私有和代理 registry。 在安装之前，您需要确保系统环境已满足以下条件。
最低要求:
Node.js v16 或者更高。
你喜爱的 Node 包管理器 npm、pnpm 或者 yarn（经典版和现代版）。
使用现代浏览器以访问Web界面， 支持使用 Chrome、 Firefox、 Edge和IE11 浏览器。

安装cli

npm install -g verdaccio

启动

pm2 start verdaccio

pm2 是nodejs 进程管理的一个工具，这里不做缀叙，pm2 这种方法 更适合前端同学或者nodejs 同学的使用。

上面的两个命令执行之后，就可以访问你的私服了。

这个方式可以在本地使用，也可以在liunx 服务器上使用，没有增加额外的心智负担和额外的学习成本。

5、搭建后的使用

发布组件

下面 100.000.100.1 是服务器ip地址，瞎写的，实际使用的时候 换成服务器ip 即可

注册用户

npm adduser --registry http://100.000.100.1:4873

输入账号、密码、邮箱 （这些都随便填，但是要记住，下一步登录的时候 是需要这样的内容的）

登录用户

npm login --registry http://100.000.100.1:4873

输入账号、密码、邮箱

npm publish 发布组件

npm publish --registry http://100.000.100.1:4873

到这里就能看到你组件了，

6、常见问题解决

私服主题定制，比如我要换个头，换个脚，换一个 favicon 等，换成公司的或者自己的。请修改 verdaccio 的配置文件中的 web 字段。 配置文件位置: /root/.config/verdaccio/config.yaml ，

vim /root/.config/verdaccio/config.yaml

# Verdaccio 监听的主机和端口
listen: 0.0.0.0:4873
# 存储包的位置
storage: ./storage
# 配置上游镜像源的设置
uplinks:
  taobao:
    url: https://registry.npmmirror.com/

# 配置包的访问权限和范围
packages:
  '@scope/*':
    access: $all
    publish: $authenticated
    proxy: taobao
# Verdaccio 的身份验证设置
auth:
  htpasswd:
    file: ./htpasswd
# 配置 Verdaccio 中间件的设置
middlewares:
  audit:
    enabled: true
# 配置 Verdaccio 的日志记录设置
logs:
  - { type: stdout, format: pretty, level: http }
  - { type: file, path: verdaccio.log, level: info }
# 配置 Verdaccio 的 Web 界面设置
web:
  title: Verdaccio
  logo: logo.png
  theme: default
# 配置 Verdaccio 的安全设置
security:
  api:
    jwt:
      sign:
        expiresIn: 7d
      verify:
        maxAge: 7d
  web:
    headers:
      X-Content-Type-Options: 'nosniff'
      X-Frame-Options: 'deny'
      X-XSS-Protection: '1; mode=block'

修改结束后，需要重新启动下 verdaccio, 才能让配置文件生效

pm2 restart verdaccio

npm install 时，控制台 报 500 internal error

其他

1、域名配置，不要ip访问

2、配置https 证书

3、自动发布组件&更新组件 version 号

上面的几个问题，都已经解决，目前因为篇幅原因、时间等原因，本篇不做详细展开，会在下一篇做详细解释。

本篇内容不是很适合没有一点linux基础或者 nodejs的同学,相关知识 麻烦单独学习下， 比如 linux服务器购买，linux 服务器的基本命令使用，pm2 的安装和使用。也可以加群一起讨论。

8、寻找正在使用或者想用verdaccio的道友

如果需要或者喜欢用verdaccio的朋友，欢迎加我微信（备注 verdaccio， 或者npm 私服）拉群一起讨论使用。
目前这套私服已经在为公司服务，使用时间越长，问题就会越多，欢迎一起参与讨论，让私服更稳定，更好用