包npm avec JFrog CLI

Cet文章德博客一个été mis à jour le 7 avril 2021。

JFrog CLIEst UN客户端紧凑，智能，简洁，界面简单，简化了工作量JFrog Artifactory．Les commandes simplifiées vous permettent de créer des scripts d ' automisation lisibles, faciles à entretenir, effaces et fiables。

À partir de la版本1.13.1，JFrog CLIA étendu sa prise en charge pour includeLes打包NPM， en plus de sa prise en charge des buildingsMaven et Gradle．Cet文章德博客décrit les命令npm这类功能avec le客户端NPM倒la gestion de vos构建NPM。À l 'aide de JFrog CLI, vous pouvez:

• 收集和发布vos信息de建立npm根据Artifactory;
• tracer vos构建设施une fois les information de build publiées sur Artifactory;
• Gagner en visibilité sur les dépendances utilisées;
• Générer des information sur l ' environment build;
• 分析器vos构建à la recherche de vulnérabilités潜在连接器JFrog x射线;
• Promouvoir votre build。

Les étapes suivantes vous guideront tout au long du processus complete de mise en place et d 'exécution de votre build npm:

1. 克隆程序。
2. Definissez拉connexion CLI sur vos serversArtifactory。
3. 安装les dépendances du包。
4. Publiez le package dans Artifactory。
5. 分析构建。
6. Promouvoir le build

Prerequis:

先驱者，确保你réaliser这是合适的。

• InstallezJFrog CLI， à l 'aide de la command suivante:
  

  $ curl -fLhttps://getcli.jfrog.io|上海

• Configurez votre环境(教员，mais recommandé):
  • Telechargez等installezVotre客户端NPM
  • Téléchargez la版本5.5.2 et supérieured 'Artifactory。
  • Telechargezx光．

1.克隆选民计划

Vous pouvez clone n ' import quel project npm。Dans notre example, nous avons cloné leproject twbs Bootstrapavec la command Git suivante:

$ git克隆https://github.com/twbs/bootstrap.git

2.Configurer Artifactory avec JFrog CLI

Il suffit d 'exécuter la command suivante:

$ jfrog config

Modifiez le nom, l 'URL, le nom d 'utilisateur et le mot de passe de votre server Artifactory comme suit:

Hourra, la connecion est établie !

3.配置des dépôts npm

Exécutez le paramètre de dépôts npm suivant qui configurera nos dépôts npm pour notre build:

$ jfrog rt NPMC

Les commands nous aideront à configurer Les dépôts npm comme suit:

4.安装程序安装包npm

Exécutez la commandnpm安装Suivante qui fait référence auDépôt virtuel NPMEn tant que source pour les dépendances:

$ jfrog rt npm-install——build-name=bootstrap——build-number=1.0.0

Cette命令安装le工程et fait référence au dépôt npm en tant que source。

Savoir, c 'est pouvoir !

Il est temps de générer des information。Nous vous recommendations d 'ajouter les detailsGit VCS à l 'aide de la命令build-add-git suivante：

$jfrog rt包bootstrap 1.0.0

En oute, vous pouvez collector les variables d ' environment à l 'aide de la命令build-collect-env suivante：

$jfrog rt bce bootstrap 1.0.0

5.发布包npm

重要的提醒:修改需要注入脚本NPM的存在
Si vous avez déjà des脚本npm, nous vous建议de remommer vos脚本及其前h等文章发布存在者是不存在的package.json．Lorsque la commandnpm-publishs 'exécute, JFrog CLI exécute la命令包en arrière-plan et非la命令发布标准。Si votre包npm包含les脚本前发布欧文章发布， renommez-les en预先包装等postpack, respectivement。

拉对npm发布Empaquette et déploie le package NPM dans votredépôt npm dans Artifactory．Vous pouvez également关于指示和教员。例如:téléchargez le package sur un autre server à l 'aide de l 'indicateur服务器id．

倒publier le package, exécutez la command suivante:

$ jfrog rt npm-publish——build-name=bootstrap——build-number=1.0.0

Nous sommes maintenant prêts à transmettre les information de build à Artifactory。

Exécutez la命令建立发布suivante：

$ jfrog rt bp bootstrap 1.0.0

Le package npm sera maintenant affiché dans Artifactory。

Après avoir exécuté la命令构建发布，vous pouvez考官les信息de构建et publier les模块et les变量d '环境丹斯Artifactory。

6.分析师投票建立

JFrog x光travaille avec Artifactory pour effectuer une analyse universal des composants logiciels binaires à n 'importe quelle étape du cycle de vie de l 'application。En analysant les composants binaires et leurs métadonnées, En parcourant récursivement les dépendances à tous les niveaux, x光offre une visibilité sans précédent des problèmes qui se cachent dan les composants, où qu 'ils se trouvent dans votre organisation。

倾倒分析器votre build à l 'aide de x射线，vous devez configururer uneNouvelle montre pourLe build comme suit:

Il est recommandé d 'ajouter une行动à la montre。Plusieurs actions peuvent être sélectionnées en cliquant sur阿朱特动作．

JFrog CLI est intégré à JFrog x射线通过JFrog Artifactory, ce qui vous permet d 'analyser les artifact de build et les dépendances à la recherche de vulnérabilités et d ' aures problèmes。赛特intégration nécessite la版本4.16 et supérieure de JFrog Artifactory et la版本1.6 et supérieure de JFrog x射线。

Pour analyser un build, utilisez la command suivante:

$ jfrog rt bs bootstrap 1.0.0

6.Promouvoir le build

La promotion de build interent généralement après le test ou l 'analyse de build, en déplaçant ou en copiant éventuellement les artifact de build et leurs dépendances vers un dépôt cible。

使用命令构建促进pour promouvoir le build dans Artifactory après avoir analysé le build。你有你的权利à你的命令。例如，les indicateurs评论等地位．

Pour promouvoir le build, exécutez la command suivante:

$ jfrog rt BPR bootstrap 1.0.0 npm-virtual

Le build promu dans Artifactory:

Ça y est, vous avez terminé !

关于使用JFrog CLI avec Travis CI，根据限制条款résultats de build。

Se familiiser avecJFrog CLI．