Azure Artifactsのアクセス設定
Azure DevOpsでホストされているプライベートnpmパッケージにアクセスするための設定手順です。
プロジェクトで使用しているプライベートパッケージ(例:nemesis-core)にアクセスするため、ローカルにアクセストークンを設定します。
1. アクセストークンの作成
Section titled “1. アクセストークンの作成”- Azure DevOps Personal Access Tokensにアクセス
- 「New Token」をクリック
- 以下の設定でトークンを作成:
- Name: 任意の名前(例:npm-access)
- Expiration: 必要な期間を設定
- Scopes: 「Packaging」の「Read & write」を選択
- トークンをコピー(この画面を閉じると二度と表示されません)
2. トークンのBase64エンコード
Section titled “2. トークンのBase64エンコード”# トークンをBase64エンコードecho -n "your-access-token" | base643. npmrc設定ファイルの作成
Section titled “3. npmrc設定ファイルの作成”.npmrcファイルを編集:
code ~/.npmrc以下の内容を追加(組織名やBase64エンコードしたトークンは適宜置き換え):
; begin auth token//pkgs.dev.azure.com/[organization]/[project]/_packaging/[feed]/npm/registry/:username=[organization]//pkgs.dev.azure.com/[organization]/[project]/_packaging/[feed]/npm/registry/:_password=[BASE64_ENCODED_TOKEN]//pkgs.dev.azure.com/[organization]/[project]/_packaging/[feed]/npm/registry/:email=your.email@example.com//pkgs.dev.azure.com/[organization]/[project]/_packaging/[feed]/npm/:username=[organization]//pkgs.dev.azure.com/[organization]/[project]/_packaging/[feed]/npm/:_password=[BASE64_ENCODED_TOKEN]//pkgs.dev.azure.com/[organization]/[project]/_packaging/[feed]/npm/:email=your.email@example.com4. 設定の確認
Section titled “4. 設定の確認”対象プロジェクトで以下のコマンドを実行:
# npm の場合npm install
# yarn の場合yarn installプロジェクト固有の設定
Section titled “プロジェクト固有の設定”特定のプロジェクトのみで使用する場合は、プロジェクトルートの.npmrcに設定を記載します。
@[scope]:registry=https://pkgs.dev.azure.com/[organization]/[project]/_packaging/[feed]/npm/registry/always-auth=trueセキュリティ上の注意
Section titled “セキュリティ上の注意”-
アクセストークンは機密情報です
- Gitリポジトリにコミットしない
- 必要最小限の権限のみ付与
- 定期的に更新
-
より安全な管理方法
- 環境変数を使用
- CI/CDのシークレット機能を活用
- Azure DevOpsのService Connectionを使用
トラブルシューティング
Section titled “トラブルシューティング”401 Unauthorized エラー
Section titled “401 Unauthorized エラー”- トークンの有効期限を確認
- Base64エンコードが正しいか確認
- スコープに必要な権限があるか確認
パッケージが見つからない
Section titled “パッケージが見つからない”- フィードのURLが正しいか確認
- スコープ名が正しいか確認
- パッケージが実際にフィードに存在するか確認