Node.js 使用env变量中的令牌从私有Github repo安装NPM包_Node.js_Authentication_Heroku_Github_Npm

Node.js 使用env变量中的令牌从私有Github repo安装NPM包

node.js authentication heroku github npm

Node.js 使用env变量中的令牌从私有Github repo安装NPM包,node.js,authentication,heroku,github,npm,Node.js,Authentication,Heroku,Github,Npm,我在一个私有GitHub回购协议中有一个节点项目，其中包括对另一个私有GitHub回购协议的NPM依赖，例如： { "dependencies": { "my-secret-module": "git+ssh://github.com/user/repo-name.git#sha" } } 该项目正在Heroku上运行，npm安装步骤在部署期间失败，同时尝试从私有repo进行安装我知道在GitHub上生成OAuth令牌并在上面的URL中使用它们的可能性，比如：git+ssh:

我在一个私有GitHub回购协议中有一个节点项目，其中包括对另一个私有GitHub回购协议的NPM依赖，例如：

{
  "dependencies": {
    "my-secret-module": "git+ssh://github.com/user/repo-name.git#sha"
  }
}

该项目正在Heroku上运行，

npm安装

步骤在部署期间失败，同时尝试从私有repo进行安装

我知道在GitHub上生成OAuth令牌并在上面的URL中使用它们的可能性，比如：

git+ssh://@GitHub.com/user/repo name.git

，但我不想将令牌存储在版本控制中

最理想的情况是简单地将令牌存储在环境变量中，因此我的问题是：在这种情况下，是否可以使用环境变量向GitHub进行身份验证？或者类似地绑定到Heroku应用程序的其他东西？

您可以看看buildpack，它允许您添加ssh密钥以用作环境变量。另外，看一看这将基本上做相同的事情，但使用预构建脚本