Verdaccio - Un registre de paquets npm

⚠️ Le contenu de cet article est assez vieux, il est possible qu'il ne soit plus vrai aujourd'hui.

Présentation de Verdaccio, un outil alternatif au registry npm pour tester une publication d’un paquet.

Le problème

Il y a quelques mois, @IvanDalmet et moi avons rencontré une problématique lors du développement d’un outil en ligne de commande pour Saagie. Nous souhaitions pouvoir tester la publication en dry-run (c’est à dire, faire une publication qui ne soit pas sur le dépôt npm) avec lerna, malheureusement, lerna ne permet pas de le faire.

La solution

Nous avons alors cherché une autre solution à la question : Comment publier sur un dépôt autre que le registre npm ? Et nous sommes tombés sur Verdaccio, un registre de paquets npm installable localement (ou sur un serveur) et sans configuration nécessaire ! Et il semblerait que tout un tas d’autres développeurs aient rencontrés cette problématique avant nous :

Verdaccio (dépôt GitHub) se définit comme un dépôt et proxy, privé, léger et open source pour npm. Ce que je trouve vraiment cool avec cet outil, c’est qu’il fait une chose, et la fait bien.

Installation via un gestionnaire de paquets

Pour installer Verdaccio, il faut tout d’abord avoir npm ou yarn, puis lancer la commande :

npm install --global verdaccio # avec npm
yarn global add verdaccio # avec yarn

verdaccio # lance l'outil afin que le serveur web soit up

Installation via docker

Il est possible de ne pas installer Verdaccio directement sur ton système mais plutôt de passer par docker avec la commande suivante :

docker run -it --rm --name verdaccio -p 4873:4873 verdaccio/verdaccio

Utilisation

Si tu as suivi une des deux méthodes d’installation ci-dessus, tu dois avoir la sortie suivante sur ton terminal :

Verdaccio simple output

Tu peux désormais accéder à l’interface de verdaccio sur http://localhost:4873 si tu as lancé l’outil en ligne de commande, ou bien http://0.0.0.0:4873 si lancé depuis docker.

Verdaccio web output

Cette interface explique comment créer un nouvel utilisateur, il suffit de lancer la commande donnée et de se laisser guider par les questions.

npm adduser --registry http://localhost:4873

Maintenant que le serveur est démarré et que tu es authentifié, il est possible de lancer la commande de publication. Pour le projet @saagie/sdk, nous avons créé une entrée dans la partie script du package.json, car il faut l’avouer, elle est plutôt bien fournie en options.

{
  "...": "...",
  "build": "yarn build:webapp && yarn build:sdk",
  "build:webapp": "lerna run build --scope @saagie/sdk-webapp --stream",
  "build:sdk": "lerna run build --scope @saagie/sdk --stream",
  "deploy": "yarn build && lerna publish",
  "verdaccio:publish": "yarn deploy --canary --force-publish --registry http://localhost:4873",
  "verdaccio:unpublish": "version=$(npm view @saagie/sdk dist-tags.canary --registry http://localhost:4873) && npm unpublish @saagie/sdk@${version} --registry=http://localhost:4873",
  "...": "..."
}

Découpons ensemble les étapes du script verdaccio:publish :

Le script verdaccio:unpublish permet ensuite de dépublier la dernière version canary qui a été publiée.

En lançant le script sur le projet @saagie/sdk, on obtient le résultat suivant pour les logs:

Verdaccio result output

Et le résultat sur l’interface web de Verdaccio :

Verdaccio result web output

Voilà pour une rapide présentation de Verdaccio. Si tu as des questions suite à la lecture de cet article, tu peux me retrouver sur twitter pour me les poser.

Tu as aimé cet article et souhaite me soutenir ? Alors n'hésite pas à me sponsoriser sur GitHub ou via Paypal !