结论:它是一个带鉴权的包管理仓库,目前只适合团队、企业内部使用。
| 以下为细节 |
|---|
公司基础组件这块一直没完善,最近终于写差不多就想着发布一下。
由于项目都在GitHub开源,但考虑到是公司项目,个人账户发布不太合适。
再考虑到可维护性,所以想看看GitHub Packages。
官网文档这块,跟所有技术文档一样,是个正常人都不愿意看,除非这个人是接入人本人...
其他没什么好说的,不怎么关注,也没什么难度,但权限这块含含糊糊。
1处说:“Public images allow anonymous access and can be pulled without authentication or signing in via the CLI”
2处说:”You need an access token to publish, install, and delete packages.“
那你到底需不需要用户鉴权呢???
答案是需要,为什么需要呢???
一番Google,发现GitHub社区的这个帖子
简单说就是,两年了官方啥事都没干,发布的包依然不允许匿名访问,目前只能创建一个只读权限的token写入包中,间接达到“匿名”下载的效果。
不管是政治、经济还是文化这类的因素上导致推进存在阻力(技术、人手受限是不可能的),我觉得这与GitHub在我们眼中或多或少代表的开源精神是相违背的。
突然能感受到外企员工的幸福——这工资也太好挣了妈的。
网友评论