Azure devops 依赖于私有AZ repo的Azure构建管道

我们在Azure repo中有一个Angular项目，它引用了dependencies下packages.json文件中的另一个私有Azure项目/repo。该项目在本地为所有开发人员构建良好，但在Azure管道中失败，身份验证失败。将代码从私有Azure回购拉入另一个项目构建管道的正确方法是什么

我将访问协议从ssh更改为https，并对如何实现这一点做了大量阅读。我读过关于个人访问令牌的文章，但这似乎不是一个好的解决方案

"core-js": "^2.5.4",
"xxx": "git+https://xxx@dev.azure.com/xxx/xxx#master",
"date-fns": "^1.30.1",

---

注意：错误是致命的：“…”的身份验证失败，它在依赖项url中不包括提供的用户名。

同意您的说法。我还认为使用PAT令牌不是一种安全方式，因为它不会完全公开令牌

如果要使用SSH，首先需要确保要安装的repo在根目录下有一个package.json

然后，使用以下命令生成一对公钥/私钥：

vssh keygen-t rsa

。之后，您可以按照以下文档：将它们安装到您的组织中

使用SSH克隆repo，这将使您的客户端接受服务器表示的指纹。然后，转到repos页面，获取用于克隆repos的SSH URI，并将其添加到

package.json文件的dependencies部分：

 "dependencies": {
    "testproj": "git+ssh://account@ssh.visualstudio.com:v3/{org name}/{project name}/{repos name}"
  }

嗨，最近怎么样？下面的答案是否有助于您使用package.json中的其他项目？别犹豫，让我们知道你的难题：-）这个答案解决了问题。我们在Azure中创建了一个构建用户，并使用其ssh密钥从私有git存储库进行克隆。