Attention à bien sécuriser votre compte Github et protéger la branche master/main, si vous suivez cette procédure vous pouvez déployer des packages qui seraient vérolé.

La première étape c'est de générer un token sur le site de npmjs.com en vous rendant sur cette page : https://www.npmjs.com/settings/<votre user name>/tokens ou en cliquant sur son image de profil en haut à droite de la page puis choisir "Access Tokens". Attention à bien copier le token qui sera affiché, car il ne sera plus jamais possible de l'afficher.

Ensuite il faut se rendre sur le dépôt avec votre projet, dans les paramètres des secrets. Là il faut créer un nouveau Repository secrets qui sera nommé NPM_AUTH_TOKEN.

Dans le fichier .github/workflows/main.yml de votre dépôt, il faut ajouter la tâche suivante après votre tâche de compilation :

- uses: JS-DevTools/npm-publish@v1
with:
package: ./package.json
token: ${{ secrets.NPM_AUTH_TOKEN }}

Après chaque commit vous devriez avoir une nouvelle version de votre package déployée 😎

Exemple de projet qui utilise le déploiement automatique : https://github.com/kuroidoruido/ngx-outside-click

Crédit photo : https://unsplash.com/photos/NLE9RCsxX3c