JFrog CLIを使ったnpmパッケ，ジ

JFrog CLIはシンプルな▪▪ンタフェ▪▪スを提供するコンパクトでスマトなクラ▪▪アントで，JFrog Artifactoryの操作の大幅な簡略化を可能としています。シンプルなコマンドが用意されているため,メンテナンスが容易になり効果的で信頼性が高く,可読性の高い自動スクリプトの作成が可能です。

JFrog CLIのバ，ジョン1.13.1以降ではMavenやGradleを使ったビルドサポ，トに加え，npmパッケ，ジをサポ，トしています。このブログ記事ではnpmクラアントと連携してnpmビルドを管理するために利用可能なnpmコマンドにいて説明します。

JFrog CLIを使うと:

• npmビルド情報をArtifactoryに収集可能
• Artifactoryへのデプロ後は簡単にビルド情報のトレスが可能
• 使用中の依存関係を透過的に表示
• ビルド環境に関する情報の生成
• JFrog x光に接続することにより潜在的に脆弱性のあるビルドのスキャンが可能
• ビルドのプロモ，ションが可能

以下の手順でnpmをビルドします:

1. プロジェクトのクロ，ンの作成
2. JFrog CLIを使ったArtifactoryの設定
3. npmパッケジのンストル
4. npmパッケ，ジの公開
5. ビルドのスキャン
6. ビルドプロモ，ション

前提条件

事前に以下の項目を完了させておく必要があります。

• 以下のコマンドでJFrog CLIを:

$ curl -fLhttps://getcli.jfrog.io|上海

• またオプションとして以下の環境を設定してください:
  • npmクラアントのダウンロドとンスト，ル
  • Artifactory版本5.5.2以降のダウンロ，ド
  • x光のダウンロ，ド

1.プロジェクトのクロ，ンの作成

どのnpmプロジェクトでもクロ，ンを作成できますが，この例ではGitコマンドで材质引导プロジェクトのクロ，ンを作成しています:

$ git克隆https://github.com/twbs/bootstrap.git

2.JFrog CLIを使ったArtifactoryの設定

設定は次のコマンドを実行するだけです:

$ jfrog rt配置

続いて以下のコマンドを使ってArtifactoryサーバ名、URL、ユーザ名,パスワードを設定します:

これで接続は完了です。

3.npmパッケジのンストル

依存関係のソ，スとしてnpm仮想リポジトリを参照するnpmンスト，ルコマンドを実行します:

$ jfrog rt npmi npm-virtual——build-name=bootstrap——build-number=1.0.0

このコマンドでプロジェクトをンストルし，ソスとするnpmリポジトリを参照します。

知識は力なり

次は情報の生成です。build-add-gitコマンドでGit VCSの詳細を追加してください:

$ jfrog rt包bootstrap 1.0.0

また，次のbuild-collect-envコマンドを使って環境変数を収集できます:

$ jfrog rt bce bootstrap 1.0.0

4.npmパッケ，ジの公開

重要事項:既存npmスクリプトで変更すべき点
もし既にnpmスクリプトがある場合にはpackage.jsonファ@ @ルで既存のprepublishとpostpublishスクリプト名を変更しておくことを推奨します。JFrog CLIでnpm-publishコマンドを実行する時には,包コマンドが公開されている標準コマンドではなくバックグランドで実行されます。npmパッケ，ジにprepublishやpostpublishスクリプトが含まれる場合には，それぞれ预先包装、postpackにスクリプト名を変更してください。

npm-publishコマンドを使うことで，Artifactoryにあるnpmリポジトリへパッケジを圧縮してデプロが可能です。例えば，-服务器idフラグを使ってパッケ，ジを他のサ，バにアップロ，ドするオプションフラグの追加も可能です。

以下のコマンドを実行し，パッケ，ジを公開します:

$ jfrog rt NPMP npm-virtual——build-name=bootstrap——build-number=1.0.0

これでビルド情報をArtifactoryに渡す準備ができました。

ビルド公開(bp)コマンドを実行します:

$ jfrog rt bp bootstrap 1.0.0

npmパッケ，ジがArtifactoryに表示されます。

bpコマンド実行後は,Artifactoryでビルド情報の参照,モジュールや環境変数の表示が可能です。

5.ビルドのスキャン

JFrog x光はArtifactoryと連携し,どの開発段階においてもアプリケーションのバイナリデータを総合的に分析します。x光はバイナリコンポーネントとメタデータをスキャンし、あらゆる開発段階の依存関係を再帰的に分析して組織全体のコンポーネントに潜む問題を今まで実現できなかったレベルで可視化します。

以下のようにx射线を使って新手表から手表を新規作成し，ビルドをスキャンします:

看で行动を追加してください。また複数のactionを追加する場合には添加操作を使います。

JFrog CLIはJFrog Artifactoryを介してJFrog x射线と統合します。ア，ティファクトや依存関係をスキャンする事で脆弱性や他の問題を検知し，解決できます。この統合にはJFrog Artifactory v4.16以降およびJFrog x光v1.6以降が必要です。

以下のコマンドでビルドをスキャンします:

$ jfrog rt bs bootstrap 1.0.0

6.ビルドプロモ，ション

ビルドプロモーションでは通常,テストやビルドスキャンの後に実行され,オプションとしてアーティファクトやその依存関係を目的のリポジトリに移動またはコピーします。

ビルドスキャン後は构建促进コマンドを使ってArtifactoryでビルドをプロモ，ションします。このコマンドには评论や地位フラグなど多数のオプションフラグが用意されています。

以下のコマンドでビルドをプロモ，ションします:

$ jfrog rt BPR bootstrap 1.0.0 npm-virtual

Artifactoryでビルドプロモ，ション:

これで完了です。

特拉维斯CIでJFrog CLIを使用する記事やビルド出力のソートと制限に関する記事など今後の投稿にご注目ください。

JFrog CLIを試してみる。