飘逸峰的博客

Spring--Java程序员的春天

摘要

本文介绍如何使用 npm Trusted Publishing,在 GitHub Actions 中通过 OpenID Connect(OIDC)发布 npm 包。整个发布过程不需要创建或保存长期有效的 NPM_TOKEN,并可通过指定仓库、Workflow 和 GitHub Environment 限制发布来源。

本文将依次完成以下工作:

  • 解释为什么 npm 自动发布应从长期 Token 迁移到 OIDC。

  • 介绍 OIDC 和 npm Trusted Publishing 的工作原理。

  • npmjs.com 中为包添加 GitHub Actions Trusted Publisher。

  • 在 GitHub 中配置 Environment、审批规则和最小权限。

  • 编写一个完整、安全且不依赖 NPM_TOKEN 的发布 Workflow。

  • 介绍私有依赖、首次发布、npm v12、Provenance 和常见错误。

阅读全文 »

摘要

本文面向第一次接触 GitHub Actions 的开发者,从基本概念、YAML 语法和变量表达式开始,逐步介绍 CI、测试矩阵、缓存、构建产物、发布、OIDC、安全和排错。

文档中的示例需要放在仓库的 .github/workflows/ 目录中,例如 .github/workflows/ci.yml
GitHub Actions 会执行代码和第三方 Action,复制示例前应根据项目实际情况调整权限、Node.js 版本和命令。

阅读全文 »

摘要

  • 本文档介绍 GitLab REST API 的 v3v4 差异,并结合本仓库迁移工具的实际调用场景说明:如何判断版本、常见接口对比、v4 独有能力,以及排障要点。
  • 官方背景:GitLab 自 9.0 起引入并推荐 API v49.5 起 v3 停止支持;11.0 起 v3 被完全移除。现代实例(11.0+)只能使用 v4。
阅读全文 »

摘要

  • 当 GitLab 实例版本过旧(如 7.x / 8.x / 9.x),官方要求按版本逐级升级,路径长、风险高。本文介绍我开源的 Shell 工具 gitlab-migrate——通过「新装 GitLab + 数据迁移」的方式,自动化完成仓库 mirror 迁移、Group/个人项目区分处理、用户权限同步,支持断点续传与并行推送。
阅读全文 »

摘要

  • 本文介绍如何使用git-svn将 SVN 中的项目迁移到 Git
阅读全文 »

摘要

  • 记录 Claude CodeOpenCodeCodex CLI 的 API 流量。在自包含 HTML 查看器中查看系统提示词、工具输出、思考块以及完整请求/响应数据。

  • mariozechner/claude-trace 的分支版本,扩展支持 Claude Code V2+ 原生二进制、独立的 OpenCode 命令(多 provider 拦截,Anthropic 与 OpenAI API 格式),以及 Codex CLI ChatGPT OAuth 追踪(通过 ChatGPT 账号登录 —— 多数用户的默认 Codex 认证方式)。

阅读全文 »
0%