RenovateでPrivate Packagistを使いたい
Private packagistのユーザとパスワードを指定していないため
どうすればいいか?
auth.jsonをcomposer.jsonと階層に置く必要がある?
hostRuleというrenovateのconfigに入れると動くと言っている(たぶん)
「secretをhostRuleにいれたくない!」というレスに対して
For the hosted app, users would encrypt the field with Renovate's public key so that it's unreadable to anyone but the bot.
どうやらパスワードの暗号化ができるらしい(ドキュメントにない……)
npmのトークンはこれで暗号化しているっぽいがcomposerは謎
composerのインストールの実装はこのあたりで、やっているようにみえない
code:renovate.json
{
"encrypted": {
"npmToken": "hoge"
},
"hostRules": [
{
"domainName": "nova.laravel.com",
"username": "test@exapmle.com",
"password": "${NPM_TOKEN}"
}
]
}
当然これもダメ
できなくない?
EnvにhostRulesを定義できる
RENOVATE_HOST_RULES='[{"hostType":"maven","domainName":"somedomain.com","username":"someusername","password":"***********"}]'
が、GitHub Appsで環境変数を設定する方法がわからなかった