文章目录Verdaccio零配置的本地私有 npm 仓库为什么需要一个私有 npm 注册中心它能做什么安装和使用在 CI/CD 中的用途谁在用和其他方案的区别Verdaccio零配置的本地私有 npm 仓库Verdaccio 在 GitHub 上有 17.7K Star。它是一个开源的本地私有 npm 注册中心不需要数据库装上就能用。内置了一个小型存储引擎同时支持代理 npmjs.org 等公共注册中心下载的包会自动缓存。为什么需要一个私有 npm 注册中心在企业内部开发中有些包不适合发布到公共 npm。团队之间共享的组件库、内部工具链、定制化的第三方包都需要一个私有仓库来管理。直接用 npmjs.org 的私有包功能意味着代码要上传到外部服务器。对数据敏感的团队来说这条路走不通。自己搭一个完整的注册中心成本又太高。数据库、存储、权限、网络配置每一样都要维护。Verdaccio 解决的就是这个问题一行命令启动本地运行包存在本地不依赖外部服务。它能做什么Verdaccio 的核心能力有三个。第一私有包管理。团队内部的包通过npm publish发布到本地注册中心其他成员通过npm install直接安装和用公共 npm 的体验一样。第二代理和缓存。Verdaccio 可以配置为代理 npmjs.org所有公共包的请求先经过本地缓存。好处是显而易见的减少对外部网络的依赖加快安装速度还能避免类似 npm 左 pad 事件那种公共包突然消失的风险。第三注册中心链接。如果团队同时使用多个注册中心Verdaccio 的 uplinks 功能可以把多个源聚合到一个入口项目只需要配置一个地址。除此之外Verdaccio 支持通过插件扩展存储后端。本地文件系统不够用的话可以接入 Amazon S3、Google Cloud Storage 等云存储服务。插件生态由社区维护也支持自己开发。安装和使用安装方式有几种。用 npmnpminstall-gverdaccio用 Dockerdockerpull verdaccio/verdacciodockerrun-it--rm--nameverdaccio-p4873:4873 verdaccio/verdaccio也支持 yarn、pnpm以及 Helm chart 部署到 Kubernetes。启动后浏览器打开http://localhost:4873就能看到管理界面。发布私有包的流程npmadduser--registryhttp://localhost:4873npmpublish--registryhttp://localhost:4873其他团队成员只需要把 registry 指向 Verdaccio 地址就能像往常一样使用 npm install。在 CI/CD 中的用途Verdaccio 启动速度快几秒内就能就绪这个特性让它很适合用在持续集成环境里。不少开源项目用 Verdaccio 做端到端测试。create-react-app、Docusaurus、pnpm、Babel、Angular CLI 这些项目都在用。测试流程中先把包发布到本地 Verdaccio 实例再从这个实例安装验证整个发布和安装链路是否正常。这种方式比 mock npm 接口更接近真实场景能发现更多边界问题。谁在用Verdaccio 的用户列表里有不少知名项目。create-react-app 有 103K StarGrafana 74KDocusaurus 65KGatsby 56KBabel 43Kpnpm 35K。往下还有 Vue CLI、NX、Angular CLI、AWS Amplify 等。这些项目的共同点是都需要在 CI 中验证包的发布流程Verdaccio 提供了一个轻量、可靠的本地注册中心来支撑这个需求。和其他方案的区别npm 自带的私有包服务需要付费且代码托管在外部。Verdaccio 是完全本地化的数据不出内网。Nexus、Artifactory 这类企业级制品仓库功能更全但部署和维护成本也高得多。Verdaccio 只做 npm 注册中心这一件事够用且简单。对小团队来说Verdaccio 可能是投入产出比最高的选择。不需要专门的运维不需要额外的基础设施一台开发机就能跑起来。m 注册中心这一件事够用且简单。对小团队来说Verdaccio 可能是投入产出比最高的选择。不需要专门的运维不需要额外的基础设施一台开发机就能跑起来。