GitHub 启动了Package Registry的测试工作。Package Registry 旨在简化在同一用户接口下发布公开和私有包。Package Registry 现在支持 npm、Maven、RubyGem、NuGet 和 Docker 镜像,在未来会支持更多的包管理器。
Package Registry 尽可能多地兼容更多的包管理器,但并非有意要取代它们。Package Registry 的一个非常典型的用例是用来发布非官方的开发包,这样就可以在正式发布之前与其他程序进行集成。
使用 Package Registry 最大的好处是不仅可以使用相同的接口来进行代码和包的紧密集成,还可以利用相同的项目配置,包括组织、团队和权限等东西进行集成。
值得一提的是,源代码和包可以使用相同的秘钥集,包可以继承父仓库的可见性和权限。这与源代码控制机制相似,你可以使用组织来控制谁可以访问你的私有包,或者谁可以创建新包,等等。
除了与 GitHub Search 和 UI 集成,Package Registry 海域其他的 GitHub 管理工具相集成,包括 WebHook 和GitHub Actions,这样就可以将源代码的创建和发布集成到 CI 管道中。
Package Registry 的另一个有用的特性是可以访问包的一些细节信息,这个特性叫作 Package Insights。Package Insights 可以被任何人访问,而且根据 GitHub 的说法,这还有助于建立对包的信任度,你可以对包进行双重检查,确认添加的依赖是不是你想要的。
GitHub 目前提供的是有限的测试版。GitHub 产品经理 Simina Pasat 表示,Package Registry 将遵循 GitHub 一贯的定价策略,对开源包是免费的,但对私有包收费。
查看英文原文:https://www.infoq.com/news/2019/05/github-package-registry-beta
评论