技能 npm-git-install

📦

npm-git-install

Name: npm-git-install
Author: supercent-io

低风险 ⚙️ 外部命令🌐 网络访问📁 文件系统访问🔑 环境变量

تثبيت حزم npm من مستودعات GitHub

عندما لا تتوفر الحزم في سجل npm أو تحتاج إلى فروع محددة، ترشدك هذه المهارة خلال التثبيت مباشرة من GitHub. تعرف على طرق المصادقة عبر HTTPS وSSH والرموز المميزة بأمان.

支持: Claude Codex Code(CC)

⚠️ 67 差

下载技能 ZIP

在 Claude 中上传

前往设置 → 功能 → 技能 → 上传技能

开启并开始使用

测试它

正在使用“npm-git-install”。 تثبيت supercode من الفرع main

预期结果:

الأمر: npm install -g git+https://github.com/JEO-tech-ai/supercode.git#main

هذا يثبت الحزمة عالمياً من الفرع main. تحقق مع: supercode --version

正在使用“npm-git-install”。 تثبيت من مستودع خاص

预期结果:

الخطوة 1: إنشاء مفتاح SSH مع ssh-keygen -t ed25519
الخطوة 2: إضافة المفتاح العام إلى GitHub Settings > SSH Keys
الخطوة 3: التثبيت مع npm install git+ssh://git@github.com:owner/private-repo.git

安全审计

低风险

v1 • 3/20/2026

This skill is documentation-only (markdown guide). Static analyzer flagged 119 patterns in code examples, but all are FALSE POSITIVES. The skill teaches legitimate npm/git workflows. Minor risk: documents sudo usage and credential handling patterns, but explicitly recommends secure practices (env vars over hardcoded tokens, SSH over passwords).

已扫描文件

388

分析行数

发现项

审计总数

中风险问题 (1)

SKILL.md:196

Documentation References sudo Commands

The skill documents sudo usage for fixing npm permissions (line 196). While this is legitimate system administration, users could misuse sudo. The skill does recommend safer alternatives (~/.npm-global).

低风险问题 (4)

SKILL.md:174-186

Documents Credential Handling Patterns

The skill documents GitHub token usage and SSH key setup. While it recommends secure practices (env vars, SSH), providing these patterns could be misused if users don't follow the security guidance.

SKILL.md:28-377

Static Analyzer False Positives - Command Patterns in Documentation

61 'external_commands' detections are markdown code examples, not executable skill code. Pattern matches like $(whoami) and backticks are bash examples in documentation context.

SKILL.md:29-361

Static Analyzer False Positives - URL Patterns

23 'network' detections are documentation URLs (github.com, npm docs, stackoverflow) and git URL examples. These are reference links, not network calls made by the skill.

SKILL.md:84-202

Static Analyzer False Positives - Filesystem Paths

24 'filesystem' detections include /tmp paths, ~/.ssh, ~/.npmrc references. These are documentation examples showing where npm/git store files, not actual file operations by the skill.

风险因素

⚙️ 外部命令 (2)

SKILL.md:28-30 SKILL.md:196

🌐 网络访问 (2)

SKILL.md:29 SKILL.md:36

📁 文件系统访问 (2)

SKILL.md:84-91 SKILL.md:160

🔑 环境变量 (1)

SKILL.md:177-178

审计者: claude

质量评分

架构

100

可维护性

内容

社区

安全

规范符合性

你能构建什么

تثبيت إصدارات غير منشورة

تثبيت حزم من فروع أو التزامات محددة قبل نشرها في سجل npm

حزم المؤسسة الخاصة

تثبيت حزم داخلية من مستودعات GitHub الخاصة باستخدام مصادقة SSH أو الرموز المميزة

تثبيت نسخ forks المعدلة

تثبيت نسخ forks معدلة من الحزم مع تصحيحات أو ميزات مخصصة

试试这些提示

التثبيت الأساسي عبر عنوان Git

ساعدني في تثبيت حزمة npm من GitHub باستخدام عنوان المستودع

تثبيت فرع محدد

تثبيت الحزمة من فرع develop باستخدام تركيب عنوان git مع مرجع الفرع

إعداد المستودع الخاص

إرشادي خلال إعداد مصادقة مفتاح SSH لتثبيت الحزم من مستودعات GitHub الخاصة

تكوين مصادقة الرمز المميز

تكوين npm لاستخدام رموز الوصول الشخصية لـ GitHub للمصادقة. أوضح لي كيفية إعداد .npmrc ومتغيرات البيئة بشكل آمن

最佳实践

ثبت إصدارات علامات محددة (#v1.0.0) بدلاً من أسماء الفروع لاستقرار الإنتاج
استخدم مصادقة SSH أو متغيرات البيئة للرموز المميزة - لا تضع بيانات الاعتماد مباشرة في package.json أبداً
التزم package-lock.json لضمان إمكانية إعادة إنتاج التثبيتات عبر البيئات

避免

استخدام #main أو #master في الإنتاج - الفروع تتغير، مما يسبب تحديثات غير متوقعة
وضع رموز الوصول الشخصية مباشرة في ملفات التكوين
استخدام sudo لإصلاح مشاكل الأذونات بدلاً من تكوين مجلد ~/.npm-global

常见问题

ما الفرق بين عناوين git+https و git+ssh؟

git+https يستخدم مصادقة HTTPS (كلمة مرور أو رمز مميز)، مناسب للمستودعات العامة. git+ssh يستخدم مصادقة مفتاح SSH، مطلوب للمستودعات الخاصة وأكثر أماناً للأتمتة.

كيف أثبت من التزام محدد؟

أضف SHA الالتزام إلى العنوان: npm install git+https://github.com/owner/repo.git#abc1234 حيث abc1234 هو تجزئة الالتزام الكاملة أو المختصرة.

لماذا أحصل على أخطاء إذن مرفوض؟

تثبيتات npm العالمية تتطلب إذن الكتابة لمجلدات النظام. إما استخدام sudo، أو تكوين مجلد مستخدم مع: npm config set prefix '~/.npm-global' وإضافته إلى PATH.

هل يمكنني تثبيت حزم من مستودعات خاصة؟

نعم، باستخدام مفاتيح SSH أو رموز الوصول الشخصية. SSH موصى به: إعداد مفتاح SSH على GitHub، ثم استخدام صيغة git+ssh://git@github.com:owner/repo.git.

ماذا يحدث إذا كانت الحزمة تحتوي على سكريبت prepare؟

npm يشغل سكريبت prepare تلقائياً بعد الاستنساخ. تأكد من تثبيت أدوات البناء المطلوبة (مثل TypeScript). استخدم علامة --verbose لرؤية سجلات البناء.

كيف أحدث حزمة مثبتة من GitHub؟

على عكس حزم سجل npm، الحزم المثبتة عبر git لا تُحدّث مع npm update. قم بإلغاء التثبيت وإعادة التثبيت: npm uninstall -g package && npm install -g git+https://...

开发者详情

作者

supercent-io

许可证

MIT

仓库

https://github.com/supercent-io/skills-template/tree/main/.agent-skills/npm-git-install/

引用

main

文件结构

📄 SKILL.md

📄 SKILL.toon