大家好,我是不如摸鱼去,欢迎来到我的分享专栏,今天我们来聊聊 npm 发包。
各位最近在 npm 上有没有见到这个这个提示?没错,经典 token 被废了!我也差点被废了,想发个新的包,死活发不出来啊,唉,都怪我不看文档啊😂。
起因
近期给 uni-mini-router 重构了一下,使用 Gemini3 Pro 给它把打包器从 rollup 迁移到了 tsdown,并且使用 wot-starter作为模板重构了其演示代码结构、文档和演示 demo。
美滋滋的上线准备发包,结果直接报错 404?
过程
发包报错后,上网一搜,哇擦,经典 token 被废了!看了下文档,是永久的经典 token 已经被废弃,推荐使用 trusted publisher 发包,于是马不停蹄的开始配置。然后就出现这一幕!
仓库,我配上了,workflow 文件,我填好了,俺老孙啥功名不要,只求把这包发上去。npm 的天王老子信不过我,我懂,让你小子整些 trusted publisher 唬我,我也懂。我不懂的是...你特不让我发包上去!
何老师,掌管 Trusted publishing 发包的神。对唔住,刚刚是我太大声,是我把 GitHub 仓库名写成了仓库地址😂。
攻略
正经 npm trusted publisher 发包攻略来了,文档见:docs.npmjs.com/trusted-pub... 。
如果你是首次发包,需要先使用存在有效期的 token 进行手动发包,随后进行以下配置。
首先我们打开设置,我们使用 GitHub Action 发包,所以选择配置 GitHub Action,
按照要求填写用户名、包名、工作流文件等 
调整 GitHub Action 工作流文件,删除 npm 相关 token,也可以参考上方文档进行配置。
最后,需要注意: Trusted publishing 需要 npm CLI 版本 11.5.1 或以上.
总结
一定要看文档!
参考资料
- npm-trusted-publishers:docs.npmjs.com/trusted-pub...
- my-uni:my-uni.wot-ui.cn/
- wot-starter:wot-starter.wot-ui.cn/