Github actions e pacotes privados do npm

Hoje quebrei a cabeça por horas para funcionar a instalação de pacotes privados dentro do github actions, por isso decidi compartilhar aqui caso alguém mais passe pela mesma luta :)

Neste projeto em questão estou utilizando o JFrog como gerenciador de artefatos, porém essa configuração vai funcionar para qualquer outro.

Adicionei 3 variáveis em meu .npmrc (JFROG_API_KEY, JFROG_USERNAME, JFROG_EMAIL) resultando nisso:

Em seguida criei o arquivo yml da actions (̶̶a̶̶̶ ̶̶̶p̶̶̶r̶̶̶i̶̶̶n̶̶̶c̶̶̶í̶̶̶p̶̶̶i̶̶̶o̶̶̶ ̶̶̶e̶̶̶s̶̶̶t̶̶̶o̶̶̶u̶̶̶ ̶̶̶c̶̶̶o̶̶̶n̶̶̶f̶̶̶i̶̶̶g̶̶̶u̶̶̶r̶̶̶a̶̶̶n̶̶̶d̶̶̶o̶̶̶ ̶̶̶C̶̶̶y̶̶̶p̶̶̶r̶̶̶e̶̶̶s̶̶̶s̶̶̶ ̶̶̶p̶̶̶a̶̶̶r̶̶̶a̶̶̶ ̶̶̶r̶̶̶o̶̶̶d̶̶̶a̶̶̶r̶̶̶ ̶̶̶t̶̶̶e̶̶̶s̶̶̶t̶̶̶e̶̶̶s̶̶̶,̶ ̶p̶o̶r̶é̶m̶ ̶a̶ ̶p̶a̶r̶t̶e̶ ̶ú̶t̶i̶l̶ ̶n̶o̶ ̶c̶o̶n̶t̶e̶x̶t̶o̶ ̶d̶o̶ ̶p̶o̶s̶t̶ ̶s̶ã̶o̶ ̶a̶s̶ ̶l̶i̶n̶h̶a̶s̶ ̶1̶6̶ ̶à̶ ̶2̶1̶ ̶o̶n̶d̶e̶ ̶e̶s̶t̶á̶ ̶o̶c̶o̶r̶r̶e̶n̶d̶o̶ ̶a̶ ̶i̶n̶s̶t̶a̶l̶a̶ç̶ã̶o̶ ̶d̶o̶s̶ ̶p̶a̶c̶o̶t̶e̶s̶), veja que estou passando como parâmetro as secrets do Github afim de evitar o vazamento de informações sensíveis.

Como cadastro secrets?

Acesse Settings na barra de ferramentas do seu repositório.

Clique em Secrets no menu ao lado esquerdo e New secret.

Basicamente é isso, bem simples! :)