如何在 Azure DevOps 中使用 Private Package Feed？

Question

我在 Azure DevOps 上有一个私有包，由 API 项目使用。

为此，我在此 API 项目中有以下内容：

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <packageSources>
    <clear />
    <add key="nuget" value="https://api.nuget.org/v3/index.json" />
    <add key="mypack" value="https://pkgs.dev.azure.com/org/_packaging/mypack/nuget/v3/index.json" />
  </packageSources>
  <packageSourceCredentials>
    <mypack>
      <add key="Username" value="EmailUserInDevOps" />
      <add key="ClearTextPassword" value="TokenFromDevOps" />
    </mypack>
  </packageSourceCredentials>
</configuration>

它在我的开发机器上运行良好...

但我也想使用 DevOps 构建 API 项目。

为此，我将 DevOps 连接到 API 项目所在的 Github 存储库。

但是在这个存储库中我没有 Nuget.config 文件。

我没有它可以不将我的密码暴露给 mypack 提要。

我该如何解决这个问题？

Answer 1

将 NuGet 还原步骤添加到您的构建并将其指向工件源。

- task: NuGetCommand@2
  displayName: 'NuGet restore'
  inputs:
    command: 'restore'
    restoreSolution: '$(Build.SourcesDirectory)/WhateverProject.sln'
    feedsToUse: 'select'
    vstsFeed: 'feed guid'
    includeNuGetOrg: true

不需要额外的身份验证，因为它是在已经通过您的工件提要进行身份验证的服务的上下文中运行的。