Nodejs cnpmjs.org支持私有库的受限安装吗？

是这样的，我需要搭建一个私有库，这个私有库会暴露在外网中，并且希望npm的所有操作都需要登陆验证的(包括install, search等)。我没有看到cnpmjs.org有这样的功能描述(还是我没看到？)，如果cnpmjs.org做不到的话，只有重新实现一个了？求解。。

ionicwang 1楼

Node.js cnpmjs.org 支持私有库的受限安装吗？

背景

您想搭建一个私有库，并希望通过 cnpmjs.org 实现所有 npm 操作（如 install、search 等）都需要进行登录验证。您不确定 cnpmjs.org 是否具备这种功能。

解答

cnpmjs.org 是一个基于 cnpm 的 npm 镜像服务，它允许您创建和管理私有 npm 包。虽然 cnpmjs.org 默认提供了私有包的支持，但其默认配置可能不会强制所有操作都必须经过身份验证。不过，您可以配置 cnpmjs.org 以实现这一需求。

示例配置

首先，确保您已经安装并配置好了 cnpmjs.org。以下是基本步骤：

安装 cnpmjs.org

git clone https://github.com/cnpm/cnpmjs.org.git
cd cnpmjs.org
npm install

配置 cnpmjs.org

编辑配置文件 config/config.json，添加或修改以下配置项：
```
{
  "auth": {
    "enabled": true,
    "requireLogin": true
  }
}
```
这里的 requireLogin 设置为 true 表示所有操作都需要登录验证。
启动服务

启动 cnpmjs.org 服务：
```
npm start
```

使用私有库

为了使用这个私有库，您需要先注册并登录到您的 cnpmjs.org 服务。以下是示例命令：

# 登录到私有库
cnpm adduser --registry=http://your-cnpmjs-org-url

# 安装依赖包
cnpm install express --save --registry=http://your-cnpmjs-org-url

总结

通过上述配置，您可以确保所有对 cnpmjs.org 的 npm 操作都需要登录验证。这使得 cnpmjs.org 成为了一个强大的私有 npm 包管理平台。如果 cnpmjs.org 无法满足您的需求，您可能需要考虑其他自定义解决方案或第三方服务来实现更细粒度的权限控制。

希望这些信息能帮助您搭建并管理您的私有 npm 库。

caililin 2楼

你得自己搭建一个cnpmjs …

songsunli 3楼

cnpmjs 的github 上面有详细的文档

也可以参考这篇

http://segmentfault.com/a/1190000000368906

eggper 4楼

还有这篇

http://cnodejs.org/topic/5338c5db7cbade005b023c98

wuwangju 5楼

谢谢回复。其实如何部署不是问题。我大致看了一下，貌似是不能满足的我需求。我觉得有必要实现这么一个私有库:

可以部署在公网上，但某些操作(install, search)是需要登陆认证的
哪些操作需要认证是可以配置的(甚至哪些用户)

说白了，就是给registry加上灵活的权限管理。。

yibo5220 6楼

这个功能还是蛮有用的.

yuanlaile 7楼作者

这个功能cnpm不可能直接加上，前提需要是 npm 支持带权限的 install info 的支持

nodeper 8楼

好吧，我表示很桑心。。

yibo5220 9楼

关于你的问题，“Nodejs cnpmjs.org 是否支持私有库的受限安装”，cnpmjs.org 是一个 npm 镜像源，可以用来托管私有包。cnpmjs.org 支持通过用户认证来限制访问和安装，这正是你所需要的。

以下是如何配置 cnpmjs.org 来实现你需要的功能：

安装并启动 cnpmjs.org：

# 安装 cnpmjs.org
$ npm install -g cnpmjs.org

# 启动 cnpmjs.org
$ cnpmjs start

创建用户并设置访问权限：你可以通过 cnpmjs 的 API 创建用户，并为他们分配访问特定私有库的权限。

# 创建用户
$ curl -X POST http://localhost:7001/user/create -d "login=test&password=test&repassword=test"

# 设置私有包权限
$ curl -X POST http://localhost:7001/cnpm/grant -d "login=test&pkg=test-package"

配置 npm 使用 cnpmjs.org：为了让 npm 操作（如 install, search 等）需要登录验证，你需要修改 npm 配置，使其指向 cnpmjs.org。
```
# 登录到 cnpmjs.org
$ npm login --registry=http://localhost:7001
```
确保所有 npm 操作都需要验证：默认情况下，所有的 npm 操作（如 install 和 search）都会受到用户认证的保护。如果你需要更细粒度的控制，可以使用 cnpmjs 的 RESTful API 进行定制开发。

以上步骤可以让你使用 cnpmjs.org 来搭建一个私有库，并通过认证机制来限制对外的操作。如果你需要更复杂的权限管理，可以考虑使用 cnpmjs 的插件系统或者自定义 API。