Medium - Everything You Need To Know About The GitHub Package Registry
in Trend
Trend 파악을 Medium 기고문 요약 포스팅 - 깃헙 패키지 등록에 관해 여러분이 알아야 할 모든 것; 깃헙이 패키지 등록을 런칭했습니다.
GitHub is accepting early users for the package registry
깃업이 그들의 패키지 등록을 테스트하기 위해 많은 사용자들에게 문을 열었습니다. 그러나 정확히 깃헙 패키지 등록이 뭘하는 거고 npm과 같은 다른 패키지 등록과 뭐가 다를까요?
깃헙 패키지 등록은 npmjs.org나 rubygems.org, hub.docker.com과 같이 여러분들의 패키지와 코드를 한곳에서 호스팅할 수 있도록 해주는 소프트웨어 패키지 호스팅 서비스입니다. 여러분은 비공개로 소프트웨어 패키지를 호스트할 수도있고 공개적으로 호스트하여 여러분들의 프로젝트에 의존성으로 사용할 수 있습니다.
Github Packages tab
깃헙 패키지 등록은 여러분이 한곳에서 코드를 개발하고 패키지를 호스트할 수 있도록 합니다. 여러분은 깃헙 패키지 등록에서 패키지를 깃헙에 있는 여러분의 코드에 의존성으로 사용할 수 있습니다. 깃헙은 여러분의 저장소에 있는 README를 사용하여 패키지 디스크립션을 생성하며 패키지에 대한 상세내용이나 설치 절차같은 것을 수정할 수 있습니다. 깃헙은 각 패키지 버전마다 저자, 저장소, 커밋 SHA, 버전 태그 날짜와 같은 메타데이터를 추가할 것입니다. 등록된 패키지 예제를 보고 싶다면 @Codertocat/hello-world-npm를 보세요
hello-world-npm package
패키지를 설치하려면 다음의 지시를 따르세요.
여러분이 베타프로그램의 참여자라면 깃헙 프로필에 나타난 패키지를 볼 수 있을 겁니다. 또한 깃헙에 패키지를 배포할 수 있죠.
New Packages tab on Github
Publishing a Package
여러분의 프로젝트를 위한 스코프 매핑은 프로젝트 내에 로컬 .npmrc 파일을 사용하거나 package.json의 pusblishConfig 옵션을 사용해서 설정할 수 있습니다. 같은 깃헙 저장소에 대해 여러개의 패키지를 배포할 수도 있습니다.
Screenshot via GitHub Help
깃헙 패키지 등록에 있는 공개 피키지를 배포하거나 삭제하기 위해서는 read:packages나 write:packages 같은 개인 접근 토큰을 사용해야만 합니다. 저장소가 비공개일 경우 여러분의 개인 접근 토큰은 repo 스코프가 있어야 합니다. 더 자세한 정보를 보고싶으시다면 Creating a personal access token for the command line을 참고하세요.
Package Insights
깃헙에 호스트된 패키지들은 전체이력과 함께 다운로드 통계, 세부정보를 포함합니다. 그래서 여러분은 패키지에 정확하게 뭐가 들어있는지 알 수 있죠.
이것은 여러분 프로젝트의 의존성에 알맞는 패키지를 찾기 쉽게 해주고 무엇이 포함되었는지 공표하는데 확신을 키워줍니다. 여러분이 배포한 패키지에 대해 깊이 알수록 여러분은 정확히 어떻게 다른사람들과 저장소가 패키지를 사용하는지 이해하게 될 것입니다.
추가적으로 보안 레이어가 있다는 것은 모든 개발팀에게 멋진 일이죠. 우리가 npm을 통해 패키지를 설치할 때 해당 패키지에 악성 코드가 어디에도 없다는 것을 우리가 어떻게 확신하겠어요?
Join the Beta
깃험 패키지 등록은 현재 제한된 베타입니다. 여러분이 사용해 보고 버그를 발견할 경우 깃헙 팀에 알려줄 수도 있습니다. 더욱 많은 정보를 보고 싶으시면 아래의 공식적인 패키지 등록 발표 포스트를 보세요. Introducing GitHub Package Registy
Summary
- 깃헙 패키지 등록소는 npm이나 rubygems과 같은 소프트웨어 패키지 호스팅 서비스이다.
- 깃헙 패키지의 장점으로는 추가적인 보안, 패키지 사용 이력과 다운로드 통계등이 있다는 것이다.
- 패키지의 자세한 정보를 볼 수 있어서 다른사람들이 활용하는 모습도 확인할 수 있고 무엇보다 자신의 프로젝트에 꼭 필요한 패키지만 찾아보는데 도움이 된다