Blog Voicefy
Voltar ao site

Guia Completo: Publicando Pacotes de Utilitários no GitHub Packages com Maestria

Por Mizael Xavier
Guia Completo: Publicando Pacotes de Utilitários no GitHub Packages com Maestria

Dominando a Publicação de Pacotes de Utilitários no GitHub Packages

No universo do desenvolvimento de software, a reutilização de código é um pilar fundamental para a eficiência e a manutenibilidade. Criar pacotes de utilitários que podem ser facilmente compartilhados e versionados entre diferentes projetos é uma prática comum e altamente recomendável. O GitHub Packages surge como uma solução robusta e integrada ao ecossistema GitHub, permitindo que desenvolvedores e equipes hospedem seus pacotes de forma privada ou pública. Este artigo, inspirado pela necessidade de simplificar o processo de publicação, oferece um guia detalhado e enriquecido sobre como liberar seus pacotes de utilitários no GitHub Packages, com foco em projetos Node.js.

Preparando o Terreno para a Publicação no GitHub Packages

Antes de mergulhar na publicação, alguns pré-requisitos são essenciais. Certifique-se de ter o Node.js e um gerenciador de pacotes como npm ou Yarn instalados em seu ambiente de desenvolvimento. Uma conta no GitHub também é, obviamente, indispensável.

O primeiro passo concreto é a criação do seu pacote de utilitários. Estruture seu projeto de forma lógica, agrupando funções e módulos coesos. A configuração do arquivo package.json é crucial. Ele não apenas descreve seu pacote, mas também instrui o npm sobre como lidar com ele. Campos importantes incluem:

  • name: O nome do pacote, que no GitHub Packages deve ser prefixado com seu nome de usuário ou organização (ex: @username/meu-pacote-utilitario).
  • version: A versão do seu pacote, seguindo o versionamento semântico (SemVer).
  • description: Uma breve descrição do que seu pacote faz.
  • main: O ponto de entrada do seu pacote (ex: dist/index.js).
  • repository: A URL do seu repositório GitHub.
  • publishConfig: Especifica o registro onde o pacote será publicado. Para o GitHub Packages, seria: "registry": "https://npm.pkg.github.com/".
  • files: Um array de arquivos e diretórios que devem ser incluídos no pacote publicado (ex: ["dist"]).

Para projetos em TypeScript, ferramentas como tsup ou o próprio compilador tsc podem ser usadas para transpilar o código para JavaScript, geralmente para um diretório dist, que será o conteúdo efetivamente publicado.

Autenticação e Versionamento com GitHub Packages

Para interagir com o GitHub Packages, seja publicando ou instalando pacotes, é necessário autenticar-se. A forma mais segura e recomendada é através de um Personal Access Token (PAT). Crie um PAT em seu perfil do GitHub (Settings > Developer settings > Personal access tokens > Tokens (classic) ou Fine-grained tokens) com os escopos apropriados, como write:packages para publicação e read:packages para instalação.

É uma boa prática configurar o npm para usar este token ao interagir com o registro do GitHub Packages. Você pode fazer isso editando o arquivo .npmrc no seu projeto (para configurações locais de desenvolvimento) ou, de forma mais segura para publicações automatizadas, utilizando segredos no GitHub Actions.

Configurando o .npmrc Localmente

Para desenvolvimento e testes locais, você pode adicionar a seguinte linha ao arquivo .npmrc na raiz do seu projeto ou no diretório do usuário (~/.npmrc):

//npm.pkg.github.com/:_authToken=SEU_PAT_AQUI

Lembre-se de substituir SEU_PAT_AQUI pelo token gerado. Adicione .npmrc ao seu .gitignore se ele contiver o token diretamente, para evitar vazamentos acidentais.

Automatizando a Publicação com GitHub Actions para seu Pacote de Utilitários

A automação do processo de publicação é onde o GitHub Actions brilha. Criar um workflow que é acionado em eventos específicos, como a criação de uma nova tag de release, garante que seus pacotes sejam publicados de forma consistente e sem intervenção manual.

Crie um arquivo YAML na pasta .github/workflows do seu repositório (ex: release.yml). Um workflow típico para publicar um pacote Node.js no GitHub Packages pode incluir os seguintes passos:

  1. Checkout do Código: Utiliza a ação actions/checkout para obter o código do repositório.
  2. Configuração do Node.js: Utiliza a ação actions/setup-node para configurar a versão desejada do Node.js e o registro do npm para o GitHub Packages. É aqui que o token de autenticação (armazenado como um segredo no repositório) é utilizado. 
    - name: Setup Node.js
  uses: actions/setup-node@v3
  with:
    node-version: '18'
    registry-url: 'https://npm.pkg.github.com/'
    scope: '@seu-username-ou-organizacao' # Opcional, mas recomendado
  3. Instalação de Dependências e Build: Executa comandos como npm ci (ou yarn install --frozen-lockfile) e npm run build (ou o comando de build do seu projeto).
  4. Publicação do Pacote: Executa o comando npm publish. 
    - name: Publish to GitHub Packages
  run: npm publish
  env:
    NODE_AUTH_TOKEN: ${{ secrets.GITHUB_TOKEN }} # Ou um PAT dedicado armazenado em secrets

    Nota: O GITHUB_TOKEN fornecido pelo GitHub Actions tem permissões para publicar no registro do GitHub Packages associado ao repositório onde a ação está rodando, desde que as permissões do token estejam corretamente configuradas nas configurações do repositório ou organização (geralmente, permissões de escrita para pacotes).

Configure o workflow para ser acionado, por exemplo, quando uma nova release é criada no GitHub ou quando uma tag com um padrão específico (ex: v*.*.*) é empurrada para o repositório.

Fluxo de Publicação

  1. Desenvolva e teste seu pacote de utilitários.
  2. Incremente a versão no package.json.
  3. Faça o commit das suas alterações.
  4. Crie uma tag Git (ex: git tag v1.0.1).
  5. Empurre os commits e a tag para o GitHub (git push && git push --tags).
  6. O GitHub Action configurado será acionado, construindo e publicando seu pacote.

Consumindo seu Pacote de Utilitários do GitHub Packages

Para utilizar o pacote recém-publicado em outros projetos, é necessário configurar o npm (ou Yarn) no projeto consumidor para que ele saiba como buscar pacotes do registro do GitHub Packages. Adicione um arquivo .npmrc na raiz do projeto consumidor com a seguinte linha, especificando o escopo do seu pacote:

@username-ou-organizacao:registry=https://npm.pkg.github.com/

Substitua @username-ou-organizacao pelo seu nome de usuário ou organização no GitHub. Se o pacote for privado, o desenvolvedor que está instalando o pacote também precisará de um PAT com escopo read:packages configurado em seu ambiente local para autenticação com o registro do GitHub.

Após configurar o .npmrc, você pode instalar o pacote normalmente:

npm install @username-ou-organizacao/meu-pacote-utilitario

Considerações Finais sobre a Publicação de Pacotes de Utilitários

Publicar pacotes de utilitários no GitHub Packages é uma maneira eficiente de gerenciar dependências internas ou compartilhar ferramentas com a comunidade. A integração com o GitHub Actions simplifica enormemente o processo de CI/CD, garantindo que novas versões sejam disponibilizadas de forma rápida e confiável. Lembre-se sempre das boas práticas de segurança ao lidar com tokens de acesso e da importância do versionamento semântico para a estabilidade dos projetos que consomem seus pacotes. Ao seguir estas diretrizes, você estará bem equipado para otimizar seu fluxo de desenvolvimento e contribuir para um ecossistema de software mais modular e reutilizável.

Mizael Xavier

Mizael Xavier

Desenvolvedor e escritor técnico

Ver todos os posts

Compartilhar:

Posts relacionados