npm install desde Git en una versión específica

Supongo que he escrito un módulo para Node.js que me gustaría mantener en privado. Sé que puedo (debería) agregar la línea:

"private": "true"

al package.jsonarchivo, y también sé que puedo npm installusar este módulo usando una ruta del sistema de archivos o un enlace a un repositorio git, incluido GitHub.

También sé que puedo poner una ruta de sistema de archivos o un enlace a un repositorio git package.json, para que la dependenciesparte se vea más o menos así:

"dependencies": {
  "myprivatemodule": "git@github.com:..."
}

Lo que ahora quiero no es vincular a la última versión, sino a una específica. La única posibilidad que conozco es vincular a un commit específico usando su ID. Pero esto es mucho menos legible y peor mantenible que usar un número de versión como 0.3.1.

Entonces, mi pregunta es: ¿es posible especificar dicho número de versión de todos modos y hacer que npm busque en el repositorio de git la última confirmación que incluye esta versión?

Si no, ¿cómo resuelve este problema en sus proyectos? ¿Vive con ID de confirmación o hay una mejor solución para esto?

Una dependencia tiene que estar disponible registrypara ser instalada simplemente especificando un versiondescriptor .

Ciertamente, puede crear y usar su propio registro en lugar de registry.npmjs.orgsi sus proyectos no deberían compartirse públicamente.

Pero, si no está en un registro, tendrá que ser referenciado por URL o Git URL . Para especificar una versión con una URL de Git, incluya una apropiada <commit-ish>, como una etiqueta, al final como un fragmento de URL .

Ejemplo, para una etiqueta llamada 0.3.1:

"dependencies": {
  "myprivatemodule": "git@github.com:...#0.3.1"
}

Nota : El fragmento anterior muestra la URL base igual que se publicó en la pregunta.

La porción cortada ( ...) debe completarse:

"myprivatemodule": "git@github.com:{owner}/{project}.git#0.3.1"

Y, se necesitará un formato de dirección diferente cuando el acceso SSH no esté disponible:

"myprivatemodule": "git://github.com/{owner}/{project}.git#0.3.1"

Dependiendo de su sistema operativo, también puede acceder linka la dependencia en otra carpeta donde la haya clonado desde Github.

La respuesta aceptada no funcionó para mí. Esto es lo que estoy haciendo para extraer un paquete de github:

npm install --save "git://github.com/username/package.git#commit"

O agregándolo manualmente en package.json:

"dependencies": {
  "package": "git://github.com/username/package.git#commit"
}

Si por versión te refieres a una etiqueta o un lanzamiento, entonces Github proporciona enlaces de descarga para esos. Por ejemplo, si quiero instalar fetch versión 0.3.2 (no está disponible en npm), entonces agrego a mi package.jsondebajo dependencies:

"fetch": "https://github.com/github/fetch/archive/v0.3.2.tar.gz",

La única desventaja en comparación con el enfoque de hash de confirmación es que se garantiza que un hash no represente un código modificado, mientras que una etiqueta podría reemplazarse. Afortunadamente esto rara vez sucede.

Actualizar:

En estos días, el enfoque que uso es la notación compacta para una dependencia servida por GitHub:

"dependencies": {
  "package": "github:username/package#commit"
}

Donde commit puede ser cualquier cosa commiting, como una etiqueta. En el caso de GitHub, incluso puede soltar la inicial github:ya que es la predeterminada.

Mi comentario de ejemplo a @qubyte anterior se cortó, así que aquí hay algo que es más fácil de leer ...

El método @surjikal descrito anteriormente funciona para los commits de rama, pero no funcionó para un commit de árbol que estaba intentando incluir.

El modo de archivo también funciona para confirmaciones. Por ejemplo, buscar @ a2fbf83

npm :

npm install  https://github.com/github/fetch/archive/a2fbf834773b8dc20eef83bb53d081863d3fc87f.tar.gz

hilo :

yarn add  https://github.com/github/fetch/archive/a2fbf834773b8dc20eef83bb53d081863d3fc87f.tar.gz

formato :

 https://github.com/<owner>/<repo>/archive/<commit-id>.tar.gz

yarn add  https://github.com/vuejs/vuex/archive/c3626f779b8ea902789dd1c4417cb7d7ef09b557.tar.gz

para el commit vuex relacionado

Este comando instala el paquete npm username/packagedesde un git commit específico:

npm install https://github.com/username/package#3d0a21cc

Aquí 3d0a21ccestán los primeros 8 caracteres de commit hash.

Describo aquí un problema que enfrenté cuando lo ejecuté npm install: el paquete no aparece en node_modules.

El problema era que el namevalor package.jsondel paquete instalado era diferente del nombre del paquete importado (clave package.jsonde mi proyecto).

Así que si el nombre del proyecto es instalada some-package(valor en su nombre package.json) y luego en el package.jsonde su proyecto de escritura: "some-package": "owner/some-repo#tag".

Necesitaba ejecutar dos versiones de tfjs-core y descubrí que ambas debían construirse después de ser instaladas.

package.json:

"dependencies": {
  "tfjs-core-0.14.3": "git://github.com/tensorflow/tfjs-core#bb0a830b3bda1461327f083ceb3f889117209db2",
  "tfjs-core-1.1.0": "git://github.com/tensorflow/tfjs-core#220660ed8b9a252f9d0847a4f4e3c76ba5188669"
}

Luego:

cd node_modules/tfjs-core-0.14.3 && yarn install && yarn build-npm && cd ../../
cd node_modules/tfjs-core-1.1.0  && yarn install && yarn build-npm && cd ../../

Y finalmente, para usar las bibliotecas:

import * as tf0143 from '../node_modules/tfjs-core-0.14.3/dist/tf-core.min.js';
import * as tf110 from '../node_modules/tfjs-core-1.1.0/dist/tf-core.min.js';

Esto funcionó muy bien, pero ciertamente es #hoodrat

Si está haciendo esto con más de un módulo y desea tener más control sobre las versiones, debe considerar tener su propio registro npm privado.

De esta manera, puede publicar sus módulos en su registro privado de npm y usar entradas package.json de la misma manera que lo haría para los módulos públicos.

https://docs.npmjs.com/files/package.json#dependencies