基于如下理由,企业需要私有的npm仓库。
- 确保npm服务快速、稳定:对于企业来说,上线生产系统的时候,需要花半小时甚至更久等待npm模块依赖安装完毕,是不可接受的。部署镜像后,可以确保高速、稳定的npm服务。
- 发布私有模块:官方的npm上的模块全部是开源的。一些与企业业务逻辑相关的模块可能不适合开源。这部分私有的模块放在私有NPM仓库中,使用起来各种方便。
- 控制npm模块质量和安全:npm上的模块质量参差不齐,搭建私有仓库,可以更严格地控制模块的质量和安全,只有经过审核的模块才允许被加入私有仓库。
然而,架设私有npm仓库并不容易,需要耗费大量精力。最近
nodejitsu开始私有npm仓库托管服务,从$100/月起步,按照托管的包数量收费。
使用
使用nodejitsu的服务很简单,注册之后修改npm配置即可:
npm config set registry "http://[your-subdomain].registry.nodejitsu.com"
你可以访问
http://[your-subdomain].registry.nodejitsu.com/manage设定权限控制。
注意,私有仓库中没有的公开的模块,会通过代理的方式访问公开仓库,十分智能。
smart-private-npm
如果你打算自行架设npm私有仓库,可以使用nodejitsu开源出来的
,这样的话你只需将私有的模块放在私有仓库中,公开的模块可以通过代理访问公开仓库。
var smartPrivateNpm = require("smart-private-npm"),
url = require("url");
//
// Configure your private npm. You could load this in from a file
// somewhere.
var config = {
rewrites: require("./config/rewrites"),
proxy: {
//
// Location of the target public npm registry.
npm: url.parse("http://user:[email protected]"),
// Private npm options.
policy: {
npm: url.parse("http://user:[email protected]"),
private: {
//
// This is the list of 'known private modules'
// that will always be proxied to the private npm.
// It is built over time by remembering 'publish' requests.
},
blacklist: {
// This is the list of modules that will ALWAYS be proxies
// to the private npm, no matter what.
whitelist: {
// If enabled: only requests for these modules will be served
// by the proxy (unless they are 'known private modules').
//
// In 'transparent mode' the proxy will always forward to
// the public registry.
transparent: false
}
},
//
// Server options (from 'create-servers')
http: 80
https: {
port: 443,
root: "/path/to/your/ssl/files",
key: "your-ssl.key", // or .pem
key: "your-ssl.cert", // or .pem
}
};
smartPrivateNpm.createServer(config, function (err, servers) {
if (err) {
console.log("Error starting private npm: %j", servers);
return process.exit(1);
console.log("Private npm running on %j servers.", Object.keys(servers));
});
架设好服务后,可以通过如下方式发布私有模块:
npm publish some-private-code --reg http://localhost/
除了nodejitsu之外,架设私有仓库还可以考虑阿里开源的
cnpm方案。
![nmap –script 使用:nmap-vulners 和 vulscan出现错误 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)