Com o git, existe um formato https
https://github.com/equivalent/we_demand_serverless_ruby.git
Este formato aceita Usuário + senha
https://bot-user:xxxxxxxxxxxxxxxxxxxxxxxxxxx@github.com/equivalent/we_demand_serverless_ruby.git
Então, o que você pode fazer é criar um novo usuário que será usado apenas como um bot , adicionar apenas permissões suficientes para que ele possa ler o repositório que você deseja carregar nos módulos NPM e apenas tê-lo diretamente em seu
packages.json
Github > Click on Profile > Settings > Developer settings > Personal access tokens > Generate new token
Na parte Selecionar escopos, verifique o repo : Controle total de repositórios privados
Isso é para que o token possa acessar repositórios particulares que o usuário possa ver
Agora crie um novo grupo em sua organização, adicione esse usuário ao grupo e adicione apenas repositórios que você espera que sejam puxados dessa maneira (permissão LEIA SOMENTE!)
Você precisa garantir que essa configuração seja enviada apenas para repositório particular
Em seguida, você pode adicioná-lo ao seu / packages.json (usuário-bot é o nome do usuário, xxxxxxxxx é o token pessoal gerado)
// packages.json
{
// ....
"name_of_my_lib": "https://bot-user:xxxxxxxxxxxxxxxxxxxxxxxxxxx@github.com/ghuser/name_of_my_lib.git"
// ...
}
https://blog.eq8.eu/til/pull-git-private-repo-from-github-from-npm-modules-or-bundler.html
"<package>": "git+ssh://git@github.com/<user>/<repo>.git