@simon_he/fetch-npm
v0.0.25
Published
通过 `npm pack` 下载 *npm* 包,解压后,获取指定 `dist` 文件夹下的文件,然后读取文件返回文件内容字符串,并删除下载的包。
Downloads
383
Readme
Vitesse
通过 npm pack 下载 npm 包,解压后,获取指定 dist 文件夹下的文件,然后读取文件返回文件内容字符串,并删除下载的包。
TODO
- [x] 使用
os.tmpdir()+fs.mkdtemp创建临时目录,避免直接在dist目录下chmod 777并提升多实例安全性。(src/index.ts中fetchAndExtractPackage已切换到系统临时目录) - [x] 扩展
dist匹配策略,完整解析package.json#exports的字符串和条件对象,确保能命中types,default,node,browser等多层声明。(src/index.ts新增resolveExportTarget递归解析) - [x] 为
downloadWithHttp/downloadWithNpmHttp添加超时与 HTTP 状态码检查,并在response失败时中断写入,避免永远挂起或写入半成品。(src/index.ts现使用streamTarballToFile,默认 15s 超时,可通过FETCH_NPM_TIMEOUT配置) - [x] 修复
getTarballUrlFrom*中Uint8Array[]直接toString()的拼接方式,多包体积时会插入逗号导致 JSON 解析失败;使用Buffer.concat。(已在src/index.ts的三处 registry 请求中处理) - [x]
downloadWithNpmHttp在拿不到dist.tarball时应当reject并trimCLI 输出,避免返回空字符串让后续tar.x抛出难以定位的错误。(src/index.ts现在会trim并返回明确错误) - [x] 支持用户指定
registry、auth token,以及在 HTTP 请求头里透传,方便私有包与企业镜像环境。(fetchAndExtractPackage新增registry/authToken/headers,内部透传到 HTTP 与 npm CLI) - [x] 提供可选缓存目录,避免频繁重复下载同一个包版本;支持
fetchAndExtractPackage({ cacheDir })与 CLI--cache-dir。(缓存命中时跳过网络下载,命中失败会写入缓存) - [x] CLI 入口
cli.mjs目前只import('./dist/index.js'),补充参数解析、帮助文档与 stdout 输出,真正当成命令行工具使用。(现支持--dist、--registry、--header、--auth-token、--output等参数) - [x]
Promise.any下载成功后,主动AbortController/req.destroy()取消剩余 HTTP 请求,并删除临时.tgz,节省带宽与磁盘。(raceDownloadTasks+streamTarballToFile支持cancel) - [ ] 补充测试:覆盖 scoped 包、显式版本、download fallback(http/npm/pack)与失败清理等场景,保证关键路径稳定。(见
test/index.test.ts)
:coffee:
CLI 使用
npx @simon_he/fetch-npm run <pkg> [--dist dist-suffix] [--registry https://registry.npmmirror.com] \
[--header Authorization="Bearer <token>"] [--auth-token <token>] [--cache-dir ./.cache] [--output ./main.js]--registry可以重复传入,按照顺序快速回退。--header支持附加 HTTP 头,便于自定义认证方案。--auth-token(或设置FETCH_NPM_TOKEN/NPM_TOKEN)会自动透传至 npm CLI 和 HTTP 请求。--cache-dir用于复用已下载的.tgz文件(按包名 + tarball URL 加sha1存储),命中后会跳过网络请求。- 使用
--output将结果写入文件,否则直接输出到stdout;配合--verbose可查看内部日志。 - 直接使用 API 时也可以传入
fetchAndExtractPackage({ cacheDir: '.fetch-cache' })。