【译】简易的NPM自动化发布

栏目: 编程工具 · 发布时间: 5年前

内容简介:如何将NPM发布包的过程自动化,特别是当处理多个分支时,是一个大多数人都会遇到的问题,更受关注的是在CI系统中做到这些。当我用手动的方式做这些事情时,情况总是很糟糕,因此我一直都是使用一种高度自动化的模式来搞定它。利用CI自动化发布或从终端中手动发布对这套模式来说都不是问题。

原文

如何将NPM发布包的过程自动化,特别是当处理多个分支时,是一个大多数人都会遇到的问题,更受关注的是在CI系统中做到这些。

当我用手动的方式做这些事情时,情况总是很糟糕,因此我一直都是使用一种高度自动化的模式来搞定它。利用CI自动化发布或从终端中手动发布对这套模式来说都不是问题。

我有一段时间没有手动输入 npm publish 了,这是一个好事。

良好的测试乃重中之重

我对100%的测试覆盖率有着狂热的追求。这并不能完美地防范每一个问题,但它确实可以防止我做一些愚蠢的事情,比如说,我以为我知道自己在干什么。

我首选的测试库是tap ,但你可以使用任何支持代码覆盖的测试库。如果你使用的测试库不支持开箱即用的代码覆盖测试,你也可以使用nyc 运行任何带有覆盖跟踪的 Node.js 进程。

运行 npm i tap -D 来安装这个测试库,并将下面的代码加入到 package.json 文件中:

{
  "scripts": {
    "test": "tap"
  },
  "tap": {
    "check-coverage": true
  }
}
复制代码

npm version 命令

npm version 命令会计算下一个版本号是什么,并修改你的 package.json 文件,甚至使用带标记的 tag 将其签入 Git 中。这样做的好处是,当 Git 工作目录中有未跟踪的更改时,它可以阻止版本自增,并提供一些可以在版本自增之前或之后执行其他操作的钩子脚本。

package.json 文件中的 scripts 部分,我添加了一个 preversion 脚本以便运行我的测试:

{
  "scripts": {
    "preversion": "npm test",
    "test": "tap"
  },
  "tap": {
    "check-coverage": true
  }
}
复制代码

现在,在版本自增之前npm会确保代码可以通过测试。如果没有通过测试(或者它的覆盖率不是100%),当前操作会失败,并且 version 命令也不能执行。

发布版本变更

至此,版本自增已经完成了,是时候将它分享出去了。随着 preversion 的完成, postversion 命令会在版本自增后执行操作。所以,让我们勾选它来发布包。

{
  "scripts": {
    "postversion": "npm publish",
    "preversion": "npm test",
    "test": "tap"
  },
  "tap": {
    "check-coverage": true
  }
}
复制代码

保持Git与npm同步

推送到npm这一步已经完成了,接下来我必须记住将变更推送到git。(有很多次我都忘记了这么做,因此遇到了问题,通常来说这是一个不好的信号。)

非常感谢npm为我们提供了一个 publish 事件的钩子,我们可以像这样来使用它:

{
  "scripts": {
    "postpublish": "git push origin --all; git push origin --tags",
    "postversion": "npm publish",
    "preversion": "npm test",
    "test": "tap"
  },
  "tap": {
    "check-coverage": true
  }
}
复制代码

这里执行了两个命令。第一个命令将所有的分支推送到远程,第二个将所有的标签推送到远程(包括代表新版本的标签)。

分支和分发标签 (Dist-Tags)

我偶尔会发现自己在为还没有准备好发布的新版本开发一些重要的功能。

我会在功能分支中修改脚本,通过增加一个 --tag 参数到 npm publish 命令中,将该分支放入一个分发标签中,而不是 latest 标签。

{
  "scripts": {
    "postversion": "npm publish --tag=next",
    "postpublish": "git push origin --all; git push origin --tags",
    "preversion": "npm test",
    "test": "tap"
  },
  "tap": {
    "check-coverage": true
  }
}
复制代码

现在我可以让别人运行 npm install my-module@next 来尝试新的预发布版本。

另一方面,我可能希望为旧的版本修复 bug 或者移植功能。为了做到这一点,我基于旧的版本创建了一个 git 分支,然后在 package.json 中加入一个 legacy 标签。

{
  "scripts": {
    "postversion": "npm publish --tag=legacy",
    "postpublish": "git push origin --all; git push origin --tags",
    "preversion": "npm test",
    "test": "tap"
  },
  "tap": {
    "check-coverage": true
  }
}
复制代码

加分项:对你的版本进行签名

Git 支持用PGP签名给 commit 打标签。要让npm利用这一点,请进行如下配置:

npm config set sign-git-commit true
npm config set sign-git-tag true
复制代码

如果你觉得设置 PGP 并将它与 Git 相连接太麻烦了,恭喜你,你不是一个人!我是一个老电脑迷,可我也玩不转它。此外,对于我的密钥就存在我电脑里的一个文本文件中,我总是忧心忡忡。而如果他们是被加密的,那我就必须一直输入密码,这太麻烦了。

我是Krypton的忠实粉丝。 它将你的 PGP 和 SSH 私钥存储在移动设备的安全存储库中,然后推送通知以允许它使用这些密钥执行操作。设置非常简单,并且非常易于使用,并为你提供一个硬件的双重验证。

当然,我使用 npm version 命令来完成所有的发布工作。修复bug,运行 npm version patch 。新的特性,运行 npm version minor 。重大变更,运行 npm version major

如果你使用Conventional Commits或者类似的工具,你甚至可以自动检测这是什么类型的版本,这留给作者自行练习。

这种使用 npm 脚本实现自动化的方法适用于您将要发布和提交的任何系统。在你的下一个项目中实践起来,不要太相信自己的手指 ^_^

PS: npm 配置是非常灵活的

你会注意到我在上面的发布命令中用了 --tag = 。你还可以通过许多其他方式配置 npm。可以设置任何配置值(包括 npm publish 中的 tag ):

  • 显式的命令,如 --tag=whatever
  • 在环境中进行配置 NPM_CONFIG_TAG=whatever
  • 在项目根目录中的 .npmrc 文件中, 如 tag = whatever
  • 在主目录的 .npmrc 文件中
  • /usr/local/etc/npmrc (某些系统中是 /usr/etc/npmrc on some systems )。

这些配置是继承式的,所以列表中位置越高的设置,优先级就越高。

对于 CI/CD 系统, 这意味着你有时可以设置环境变量来控制 npm 命令的行为,而无需改变代码或者添加文件。如果使用文件来控制更方便(举个例子,将 .npmrc 文件加入 git 中),那也可以。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Linux内核设计与实现

Linux内核设计与实现

拉芙 / 陈莉君、唐华、张波 / 机械工业出版社 / 2006-1 / 38.00元

《Linux内核设计与实现》基于Linux2.6内核系列详细介绍Linux内核系统,覆盖了从核心内核系统的应用到内核设计与实现等各方面的内容。主要内容包括:进程管理、系统调用、中断和中断处理程序、内核同步、时间管理、内存管理、地址空间、调试技术等。本书理论联系实践,既介绍理论也讨论具体应用,能够带领读者快速走进Linux内核世界,真正开发内核代码。 本书适合作为高等院校操作系统课程的教材......一起来看看 《Linux内核设计与实现》 这本书的介绍吧!

SHA 加密
SHA 加密

SHA 加密工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

html转js在线工具
html转js在线工具

html转js在线工具