Artifactory npm token

npm Packages avec JFrog CLI

Mis à jour en octobre 2024

JFrog CLI est un client compact et intelligent qui fournit une interface simple et simplifie considérablement le travail avec JFrog Artifactory. Les commandes simplifiées vous permettent de créer des scripts d’automatisation lisibles, faciles à gérer, efficaces et fiables.

À partir de la version 1.13.1, JFrog CLI a étendu sa prise en charge pour inclure les packages npm, en plus de sa prise en charge de la construction de Maven et Gradle. Ce billet de blog décrit les commandes npm disponibles qui fonctionnent avec le client npm pour gérer vos builds npm. À l’aide de l’interface de ligne de commande JFrog, vous pouvez :

  • Collecter et publier vos informations de build npm sur Artifactory
  • Tracer facilement vos builds une fois que vous avez publié les informations de build sur Artifactory
  • Obtenir une visibilité sur les dépendances utilisées
  • Générer des informations sur l’environnement de build
  • Analyser vos builds à la recherche de vulnérabilités potentielles en se connectant à JFrog Xray
  • Promouvoir votre build

Les étapes suivantes vous guideront tout au long du processus de mise en place et d’exécution de votre build npm :

  1. Cloner un projet.
  2. Définissez la connexion CLI à votre ou vos serveurs Artifactory.
  3. Installez les dépendances du package.
  4. Publiez le package dans Artifactory.
  5. Scannez la construction.
  6. Promouvoir la construction.

Avant de

commencer, assurez-vous de suivre les étapes suivantes.

  • Installez JFrog CLI, en utilisant la commande suivante :$ curl -fL https://getcli.jfrog.io | sh
  • Configurez votre environnement (facultatif, mais recommandé) :

1. Clonez votre projet

Vous pouvez cloner n’importe quel projet npm. Dans notre exemple, nous avons cloné le projet Bootstrap twbs avec la commande Git suivante :

$ Git clone https://github.com/twbs/bootstrap.git

2. Configurer Artifactory avec JFrog CLI

Tout ce que vous avez à faire est d’exécuter la commande suivante :

$ jfrog config add

Procédez à la modification de votre nom de serveur Artifactory, URL, nom d’utilisateur et mot de passe Artifactory comme suit :

Hourra, la connexion est établie !

3. Accès Définition des dépôts npm

Exécutez le paramètre suivant des dépôts npm qui configureront nos dépôts npm pour notre build :

$ jfrog rt npmc

Les commandes nous aideront à configurer les dépôts npm comme suit :

4. Exécutez

la commande npm install suivante qui fait référence à npm dépôt virtuel comme source pour les dépendances :

$ jf npm install --build-name=bootstrap --build-number=1.0.0

Cette commande installe le projet et fait référence au dépôt npm comme source.

La connaissance, c’est le pouvoir !

Il est temps de générer des informations. Nous vous recommandons d’ajouter les détails de Git VCS à l’aide de la commande suivante build-add-git :

$ jfrog rt bag bootstrap 1.0.0

De plus, vous pouvez collecter les variables d’environnement à l’aide de la commande build-collect-env suivante :

$ jfrog rt bce bootstrap 1.0.0

5. Remarque

importante : Modifications requises apportées aux scripts npm existants

Si vous avez déjà des scripts npm, nous vous recommandons de renommer vos scripts de prépublication et de post-publication existants dans le fichier package.json. Lorsque la commande npm-publish s’exécute, l’interface de ligne de commande JFrog exécute la commande pack en arrière-plan et non la commande standard publi. Si votre package npm inclut les scripts de prépublication ou de postpublication, renommez-les respectivement prepack et postpack.

La commande npm publish empaquette et déploie le package npm dans votre référentiel npm dans Artifactory. Vous pouvez également ajouter des drapeaux facultatifs. Par exemple : chargez le package sur un autre serveur à l’aide de l’indicateur –server-id.

Pour publier le package, exécutez la commande suivante :

$ jf npm publish --build-name=bootstrap --build-number=1.0.0

Nous sommes maintenant prêts à transmettre les informations de build à Artifactory.

Exécutez la commande de publication de build suivante :

$ jfrog rt bp bootstrap 1.0.0

Le package npm sera maintenant affiché dans Artifactory.

Après avoir exécuté la commande build publi, vous pouvez consulter les informations de build et publier les modules et les variables d’environnement dans Artifactory.

6. Planche à voile Scannez votre Build

JFrog Xray fonctionne avec Artifactory pour effectuer une analyse universelle des composants logiciels binaires à n’importe quelle étape du cycle de vie de l’application. En analysant les composants binaires et leurs métadonnées, en parcourant de manière récursive les dépendances à n’importe quel niveau, Xray offre une visibilité sans précédent sur les problèmes qui se cachent dans les composants n’importe où dans votre organisation.

Pour analyser votre build à l’aide de Xray, vous devez configurer une nouvelle montre pour la build comme suit :

Il est recommandé d’ajouter une action à la montre. Plusieurs actions peuvent être sélectionnées en cliquant sur Ajouter une action.

JFrog CLI est intégré à JFrog Xray via JFrog Artigeory, ce qui vous permet d’analyser les artefacts de construction et les dépendances à la recherche de vulnérabilités et d’autres problèmes. Cette intégration nécessite JFrog Artifactory v4.16 et versions ultérieures et JFrog Xray v1.6 et versions ultérieures.

Pour analyser une build, utilisez la commande suivante :

$ jfrog rt bs bootstrap 1.0.0

7. La promotion Build

Build est généralement utilisée après le test ou l’analyse de build, en déplaçant ou en copiant éventuellement les artefacts de build et leurs dépendances vers un référentiel cible.

Utilisez la commande build promote pour promouvoir la build dans Artifactory après avoir analysé la build. Vous pouvez ajouter un certain nombre d’indicateurs facultatifs à la commande. Par exemple, les indicateurs –comment et –status.

Pour promouvoir le build, exécutez la commande suivante :

$ jf rt bpr bootstrap 1.0.0 npm-virtual

Le build promu dans Artifactory :

Ça y est, vous avez terminé !

Gardez un œil sur nos futurs articles sur l’utilisation de JFrog CLI avec Travis CI, ainsi que sur le tri et la limitation de votre production de build.

Cliquez ici pour commencer à utiliser JFrog CLI.