С git есть формат https
https://github.com/equivalent/we_demand_serverless_ruby.git
Этот формат принимает пользователя + пароль
https://bot-user:xxxxxxxxxxxxxxxxxxxxxxxxxxx@github.com/equivalent/we_demand_serverless_ruby.git
Итак, вы можете создать нового пользователя, который будет использоваться просто как бот , добавить только достаточно прав, чтобы он мог просто читать репозиторий, который вы хотите загрузить в модули NPM, и просто иметь это непосредственно в своем
packages.json
Github > Click on Profile > Settings > Developer settings > Personal access tokens > Generate new token
В Select Области части, проверьте на репо : Полный контроль частных хранилищ
Это сделано для того, чтобы токен мог получить доступ к личным репозиториям, которые может видеть пользователь.
Теперь создайте новую группу в своей организации, добавьте этого пользователя в группу и добавьте только те репозитории, которые вы ожидаете получить таким образом (разрешение только для чтения!)
Вы должны быть уверены, что отправьте этот конфиг только в частный репозиторий
Затем вы можете добавить это в ваш / packages.json (бот-пользователь - это имя пользователя, xxxxxxxxx - сгенерированный персональный токен)
// packages.json
{
// ....
"name_of_my_lib": "https://bot-user:xxxxxxxxxxxxxxxxxxxxxxxxxxx@github.com/ghuser/name_of_my_lib.git"
// ...
}
https://blog.eq8.eu/til/pull-git-private-repo-from-github-from-npm-modules-or-bundler.html
"<package>": "git+ssh://git@github.com/<user>/<repo>.git