【本地搭建npm私服】使用Verdaccio

七冬与小糖2025-05-12 14:07

使用Verdaccio搭建本地NPM私服及私有包管理指南

一、Verdaccio安装与基础配置

1. 安装Verdaccio

bash 复制代码 
# 全局安装Verdaccio
npm install -g verdaccio

# 检查版本
verdaccio --version

2. 启动服务

bash 复制代码 
verdaccio

启动后默认监听4873端口,访问 http://localhost:4873

3. 配置npm客户端

bash 复制代码 
# 设置npm使用本地仓库
npm set registry http://localhost:4873/

# 恢复官方源(需要时使用)
npm set registry https://registry.npmjs.org/

二、配置文件详解

配置文件路径:~/.config/verdaccio/config.yaml

核心配置项:

yaml 复制代码 
# 存储目录
storage: ./storage

# 认证配置
auth:
  htpasswd:
    file: ./htpasswd
    max_users: 1000  # -1禁止注册,1000允许1000用户

# 上游链接
uplinks:
  npmjs:
    url: https://registry.npmjs.org/

# 包访问控制
packages:
  '@scope/*':  # 作用域包
    access: $authenticated  # 访问权限
    publish: $authenticated # 发布权限
    proxy: npmjs  # 代理设置
    
  '**':  # 所有包
    access: $all
    publish: $authenticated
    proxy: npmjs

# 服务器配置
listen:
  - 0.0.0.0:4873  # 监听所有网络接口

三、用户管理

1. 创建用户

bash 复制代码 
npm adduser --registry http://localhost:4873

按提示输入用户名、密码和邮箱

2. 登录用户

bash 复制代码 
npm login --registry http://localhost:4873

3. 查看当前用户

bash 复制代码 
npm whoami --registry http://localhost:4873

四、私有包管理

1. 发布私有包

bash 复制代码 
# 在项目目录中
npm publish --registry http://localhost:4873

对于作用域包(@scope/package),需要:

bash 复制代码 
npm publish --access=public --registry http://localhost:4873

2. 更新私有包

修改package.json中的version后:

bash 复制代码 
npm publish --registry http://localhost:4873

3. 安装私有包

bash 复制代码 
npm install @scope/package --registry http://localhost:4873

4. 删除私有包

bash 复制代码 
npm unpublish @scope/package --force --registry http://localhost:4873

五、高级管理功能

1. 设置包访问权限

修改config.yaml:

yaml 复制代码 
packages:
  '@private/*':
    access: $authenticated  # 仅认证用户可访问
    publish: admin group  # 仅admin组可发布

2. 使用插件扩展功能

安装存储插件示例:

bash 复制代码 
npm install verdaccio-aws-s3-storage

配置插件:

yaml 复制代码 
store:
  aws-s3-storage:
    bucket: your-bucket-name
    region: us-east-1

3. 配置HTTPS

生成证书:

bash 复制代码 
openssl req -x509 -newkey rsa:2048 -nodes -keyout key.pem -out cert.pem -days 365

配置HTTPS:

yaml 复制代码 
https:
  key: /path/to/key.pem
  cert: /path/to/cert.pem

六、日常维护

1. 备份数据

bash 复制代码 
# 备份storage目录
tar -czvf verdaccio-backup.tar.gz ~/.config/verdaccio/storage

2. 清理旧版本

安装清理插件:

bash 复制代码 
npm install verdaccio-clean-storage

配置自动清理:

yaml 复制代码 
plugins:
  clean-storage:
    keep: 5  # 保留最近5个版本
    interval: 86400  # 每天清理一次(秒)

3. 性能监控

bash 复制代码 
# 查看存储使用情况
du -sh ~/.config/verdaccio/storage

七、常见问题解决

  1. 发布失败:403 Forbidden

    • 检查用户是否已登录
    • 检查package.json中的name是否与已有包冲突

  2. 安装超时

    • 检查uplinks配置是否正确
    • 临时关闭代理:npm config rm proxy

  3. 存储空间不足

    • 清理旧版本:npm cache clean --force
    • 扩展storage目录或使用外部存储插件

  4. 插件不生效

    • 确保插件已安装在Verdaccio同目录下
    • 检查插件名称与配置一致

通过以上配置,你可以建立一个功能完善的本地NPM私有仓库,满足团队私有包管理需求。根据团队规模,可以进一步配置集群部署和负载均衡。

相关推荐
啦啦91188627 分钟前
【版本更新】Edge 浏览器 v142.0.3595.94 绿色增强版+官方安装包
前端·edge
蚂蚁集团数据体验技术1 小时前
一个可以补充 Mermaid 的可视化组件库 Infographic
前端·javascript·llm
LQW_home1 小时前
前端展示 接受springboot Flux数据demo
前端·css·css3
q***d1731 小时前
前端增强现实案例
前端·ar
IT_陈寒1 小时前
Vite 3.0 重磅升级:5个你必须掌握的优化技巧和实战应用
前端·人工智能·后端
JarvanMo1 小时前
Flutter 3.38 + Firebase:2025 年开发者必看的新变化
前端
Lethehong1 小时前
简历优化大师:基于React与AI技术的智能简历优化系统开发实践
前端·人工智能·react.js·kimi k2·蓝耘元生代·蓝耘maas
华仔啊1 小时前
还在用 WebSocket 做实时通信?SSE 可能更简单
前端·javascript
鹏北海2 小时前
多标签页登录状态同步:一个简单而有效的解决方案
前端·面试·架构
_AaronWong2 小时前
基于 Vue 3 的屏幕音频捕获实现:从原理到实践
前端·vue.js·音视频开发
热门推荐
01GitHub 镜像站点02【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连03BongoCat - 跨平台键盘猫动画工具04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南07Linux下V2Ray安装配置指南08全球最强模型Grok4,国内已可免费使用!(附教程)09Labelme从安装到标注:零基础完整指南10Spring Boot 4.0 发布总结:新特性、依赖变更与升级指南