我必须使用Azure工件来访问私有NPM包吗？_Npm_Azure Devops_Azure Artifacts

我必须使用Azure工件来访问私有NPM包吗？

npm azure-devops

我必须使用Azure工件来访问私有NPM包吗？,npm,azure-devops,azure-artifacts,Npm,Azure Devops,Azure Artifacts,我们有一个前端JS项目，它使用多个公共和私有包，都指向NPM的存储库。我们当前的构建管道是基于AWS的，为了获得私有软件包，我们只需在构建时添加一个带有适当令牌的.npmrc文件，然后像正常情况一样npm安装（或者实际上是纱线安装）。这非常有效，因为本地开发人员继续像股票设置一样指向NPM，并且私有访问密钥可以在每个开发人员级别上管理，也可以在构建级别上管理，并具有不同的权限在评估Azure DevOps管道时，我们也希望这样做，但最近的所有说明似乎都要求创建面向NPM的Azure工件，另外还

我们有一个前端JS项目，它使用多个公共和私有包，都指向NPM的存储库。我们当前的构建管道是基于AWS的，为了获得私有软件包，我们只需在构建时添加一个带有适当令牌的

.npmrc

文件，然后像正常情况一样

npm安装

（或者实际上是

纱线安装

）。这非常有效，因为本地开发人员继续像股票设置一样指向NPM，并且私有访问密钥可以在每个开发人员级别上管理，也可以在构建级别上管理，并具有不同的权限

在评估Azure DevOps管道时，我们也希望这样做，但最近的所有说明似乎都要求创建面向NPM的Azure工件，另外还需要在本地使用此镜像进行开发。对于已经有既定模式的东西来说，这似乎是杀伤力过大。是否遵循此路径，运行

vsts npm auth

等，下载所需的依赖项都是必需的，或者我们是否可以继续使用类似的设置，在构建时插入

.npmrc

文件，然后安装

我必须使用Azure工件来访问私有NPM包吗

我们不必使用Azure工件来保存私有包，但这是一种推荐的方法

我们可以使用Azure工件提要来保存私有包，并使用任务在构建管道中使用这些包。如果我们将

npmjs.org

设置为public，我们可以轻松地使用私有和公共包

但如果您使用第三方包repo而不是Azure工件来保存私有包，Npm/Npm身份验证任务使我们能够使用来自它们的包。见：

如果您的

.npmrc

包含来自不同组织的Azure工件注册表或使用第三方验证包存储库，则需要在

customEndpoint

输入中设置并指定它们