ゲームエンジンUnityの内製パッケージを社内だけ等、限定配布を行いたい場合、<a href="https://verdaccio.org/" target="_blank" rel="nofollow noopener noreferrer">Verdaccio</a>を使う事例が多いと思います。柔軟な設定が出来る（あと他に選択肢があまりない）一方、こうしたサーバーアプリケーションのホスティングは、クライアントエンジニアにはハードルが高いと感じる事も多いでしょう。 
そこで今回はGoogleCloudPlatformの<a href="https://cloud.google.com/artifact-registry/docs/overview?hl=ja" target="_blank" rel="nofollow noopener noreferrer">ArtifactRegistry</a>を使ってPrivateなUPMレジストリを構築し、認証付きでパッケージの配布を行う手順をまとめました。比較的簡単に、かつマネージドサービスなので手間をかけずに構築できます。
<h1 id="%E7%92%B0%E5%A2%83%E6%A7%8B%E7%AF%89" data-line="3" class="code-line">
<a class="header-anchor-link" href="#%E7%92%B0%E5%A2%83%E6%A7%8B%E7%AF%89" aria-hidden="true"></a> 環境構築</h1>
<ul data-line="4" class="code-line">
<li data-line="4" class="code-line">
<a href="https://nodejs.org/ja/download" target="_blank" rel="nofollow noopener noreferrer">Node.js</a>
<ul data-line="5" class="code-line">
<li data-line="5" class="code-line">現在LTSのバージョンならどれでも大丈夫な筈です（本記事は24.6.0を使いました）</li>
<li data-line="6" class="code-line">本記事では<code>npm</code> <code>npx</code>を使う為です</li>
</ul>
</li>
<li data-line="7" class="code-line">
<a href="https://cloud.google.com/sdk/docs/install?hl=ja" target="_blank" rel="nofollow noopener noreferrer">gcloud CLI</a>
<ul data-line="8" class="code-line">
<li data-line="8" class="code-line">課金設定を行ったGCPプロジェクトは作成しておいて下さい</li>
</ul>
</li>
</ul>
<h1 id="%E3%83%AA%E3%83%9D%E3%82%B8%E3%83%88%E3%83%AA%E4%BD%9C%E6%88%90" data-line="10" class="code-line">
<a class="header-anchor-link" href="#%E3%83%AA%E3%83%9D%E3%82%B8%E3%83%88%E3%83%AA%E4%BD%9C%E6%88%90" aria-hidden="true"></a> リポジトリ作成</h1>
まずはリポジトリ作成を行います。
<div class="code-block-container"><pre class="language-shell"><code class="language-shell code-line" data-line="12">$ gcloud artifacts repositories create &lt;リポジトリ名(好きにつけてOK)&gt; --repository-format=npm --location=&lt;ロケーション名&gt; --description="Unity Packages"
</code></pre></div>続いてnpmの設定を書き出すコマンドがあります。
<div class="code-block-container"><pre class="language-shell"><code class="language-shell code-line" data-line="16">$ gcloud artifacts print-settings npm --project=&lt;プロジェクト名&gt; --repository=&lt;リポジトリ名&gt; --location=&lt;ロケーション名&gt;
</code></pre></div>標準出力で下記のような設定が出てきます。
<div class="code-block-container"><pre><code class="code-line" data-line="20"># Insert the following snippet into your project .npmrc
registry=https://&lt;ロケーション名&gt;-npm.pkg.dev/&lt;プロジェクト名&gt;/&lt;リポジトリ名&gt;/
//&lt;ロケーション名&gt;-npm.pkg.dev/&lt;プロジェクト名&gt;/&lt;リポジトリ名&gt;/:always-auth=true
</code></pre></div>コメントには<code>.npmrcに書き出せ</code>と書かれていますが、あえてそれ以外のファイル名でテキストファイルを作成して下さい<a href="#fn-7833-1" id="fnref-7833-1">[1]</a>（ここでは<code>auth.txt</code>とします）
<h1 id="%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8%E5%85%AC%E9%96%8B%EF%BC%88publish%EF%BC%89%E7%94%A8%E3%81%AE%E8%AA%8D%E8%A8%BC%E8%A8%AD%E5%AE%9A" data-line="27" class="code-line">
<a class="header-anchor-link" href="#%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8%E5%85%AC%E9%96%8B%EF%BC%88publish%EF%BC%89%E7%94%A8%E3%81%AE%E8%AA%8D%E8%A8%BC%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> パッケージ公開（Publish）用の認証設定</h1>
次にパッケージ公開を行うための認証用アクセストークンを取得します。
<div class="code-block-container"><pre class="language-shell"><code class="language-shell code-line" data-line="29">$ npx google-artifactregistry-auth --repo-config=./auth.txt --credential-config=./auth.txt
</code></pre></div>このコマンドを実行すると、先ほど作成した<code>auth.txt</code>に１行追記されます。
<div class="code-block-container"><pre><code class="code-line" data-line="33">//&lt;ロケーション名&gt;-npm.pkg.dev/&lt;プロジェクト名&gt;/&lt;リポジトリ名&gt;/:_authToken=&lt;アクセストークン&gt;
</code></pre></div>なおこのアクセストークンの有効期限は60分ですので作業中断時はご注意下さい。期限が切れた場合は再度<code>npx google-artifactregistry-auth</code>を実行すれば、アクセストークンだけが更新されます。
<h1 id="%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8%E3%81%AE%E5%85%AC%E9%96%8B" data-line="38" class="code-line">
<a class="header-anchor-link" href="#%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8%E3%81%AE%E5%85%AC%E9%96%8B" aria-hidden="true"></a> パッケージの公開</h1>
公開したいUnityパッケージのpackage.jsonと同じディレクトリに<code>auth.txt</code>をコピーし、.npmrcという名前にリネームします。そして同ディレクトリ内で以下を実行します。
<div class="code-block-container"><pre class="language-shell"><code class="language-shell code-line" data-line="40">$ npm publish
</code></pre></div>エラーが出なければ公開完了です。この時点では認証情報が無いので、まだUnityから参照する事は出来ません。
<h1 id="unity%E3%81%8B%E3%82%89%E5%8F%82%E7%85%A7%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AE%E8%AA%8D%E8%A8%BC%E8%A8%AD%E5%AE%9A" data-line="45" class="code-line">
<a class="header-anchor-link" href="#unity%E3%81%8B%E3%82%89%E5%8F%82%E7%85%A7%E3%81%99%E3%82%8B%E3%81%9F%E3%82%81%E3%81%AE%E8%AA%8D%E8%A8%BC%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> Unityから参照するための認証設定</h1>
UnityからはGCPのサービスアカウントの認証情報を使ってパッケージを参照しましょう。<a href="#fn-7833-2" id="fnref-7833-2">[2]</a>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell code-line" data-line="47">$ gcloud iam service-accounts create &lt;サービス名(好きにつけてOK)&gt; --display-name="Unity Package Viewer Service Account" --project=&lt;プロジェクト名&gt;
</code></pre></div>サービスアカウントが出来たら、サービスアカウントにリポジトリの参照ロールを付けます。
<div class="code-block-container"><pre class="language-shell"><code class="language-shell code-line" data-line="51">$ gcloud artifacts repositories add-iam-policy-binding &lt;リポジトリ名&gt; --location=&lt;ロケーション名&gt; --member="serviceAccount:&lt;サービス名&gt;@&lt;プロジェクト名&gt;.iam.gserviceaccount.com" --role="roles/artifactregistry.reader"
</code></pre></div>サービスアカウントのJSONキーを取得します。
<div class="code-block-container"><pre class="language-shell"><code class="language-shell code-line" data-line="55">$ gcloud iam service-accounts keys create ./key.json --iam-account=&lt;サービス名&gt;@&lt;プロジェクト名&gt;.iam.gserviceaccount.com
</code></pre></div><h1 id="%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8%E5%8F%82%E7%85%A7%E7%94%A8%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%82%AD%E3%83%BC%E3%81%AE%E5%8F%96%E5%BE%97" data-line="59" class="code-line">
<a class="header-anchor-link" href="#%E3%83%91%E3%83%83%E3%82%B1%E3%83%BC%E3%82%B8%E5%8F%82%E7%85%A7%E7%94%A8%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E3%82%AD%E3%83%BC%E3%81%AE%E5%8F%96%E5%BE%97" aria-hidden="true"></a> パッケージ参照用のアクセスキーの取得</h1>
ここから少しややこしいです。設定書き出しコマンドでサービスアカウントのJSONキーを読み込ませます。
<div class="code-block-container"><pre class="language-shell"><code class="language-shell code-line" data-line="61">$ gcloud artifacts print-settings npm --project=&lt;プロジェクト名&gt; --repository=&lt;リポジトリ名&gt; --location=&lt;ロケーション名&gt; --json-key=./key.json
</code></pre></div>次の出力が得られます。
<div class="code-block-container"><pre><code class="code-line" data-line="65"># Insert the following snippet into your project .npmrc
registry=https://&lt;ロケーション名&gt;-npm.pkg.dev/&lt;プロジェクト名&gt;/&lt;リポジトリ名&gt;/
//&lt;ロケーション名&gt;-npm.pkg.dev/&lt;プロジェクト名&gt;/&lt;リポジトリ名&gt;/:always-auth=true
# Insert the following snippet into your user .npmrc

//asia-northeast1-npm.pkg.dev/studio-app-utility/private-package-sample/:_password="&lt;base64のコード&gt;"
//asia-northeast1-npm.pkg.dev/studio-app-utility/private-package-sample/:username=_json_key_base64
//asia-northeast1-npm.pkg.dev/studio-app-utility/private-package-sample/:email=not.valid@email.com
</code></pre></div>ここで得られた&lt;base64のコード&gt;をデコードし、下記の様な文字列をつくります。
<div class="code-block-container"><pre><code class="code-line" data-line="76">_json_key_base64:&lt;デコードしたコード&gt;
</code></pre></div>そしてこの文字列を再度base64にエンコードしたものがアクセスキーとなります。<a href="#fn-7833-3" id="fnref-7833-3">[3]</a>
<h1 id="unity%E3%81%8B%E3%82%89package%E3%82%92%E5%8F%82%E7%85%A7%E3%81%99%E3%82%8B" data-line="81" class="code-line">
<a class="header-anchor-link" href="#unity%E3%81%8B%E3%82%89package%E3%82%92%E5%8F%82%E7%85%A7%E3%81%99%E3%82%8B" aria-hidden="true"></a> UnityからPackageを参照する</h1>
ユーザーディレクトリ以下に<code>.upmconfig.toml</code>を作成し、以下のフォーマットで書き込みます。
<div class="code-block-container">
<div class="code-block-filename-container">.upmconfig.toml</div>
<pre class="language-toml"><code class="language-toml code-line" data-line="83">[npmAuth."https://&lt;ロケーション名&gt;-npm.pkg.dev/&lt;プロジェクト名&gt;/&lt;リポジトリ名&gt;/"]
_auth = "&lt;アクセスキー&gt;"
alwaysAuth = true
</code></pre>
</div>続いて参照したいUnityプロジェクトの<code>Packages/manifest.json</code>に書き込みましょう。今回入れたいパッケージは<code>com.example.sample-package:1.0.0</code>とします。
<div class="code-block-container">
<div class="code-block-filename-container">manifest.json</div>
<pre class="language-json"><code class="language-json code-line" data-line="90">{
 "dependencies": {
 "com.example.sample-package": "1.0.0"
 },
 "scopedRegistries": [
 {
 "name": "Private Registry",
 "url": "https://&lt;ロケーション名&gt;-npm.pkg.dev/&lt;プロジェクト名&gt;/&lt;リポジトリ名&gt;/",
 "scopes": [
 "com.example"
 ]
 }
 ]
}
</code></pre>
</div>これでUnityがプロジェクトを開いていれば、指定したパッケージが依存関係も解決してインポートされます。 
作業手順は以上になります。
<h1 id="%E4%BD%99%E8%AB%871%3Anpm-search%E3%81%AF%E5%AF%BE%E5%BF%9C%E3%81%97%E3%81%A6%E3%81%84%E3%81%AA%E3%81%84" data-line="109" class="code-line">
<a class="header-anchor-link" href="#%E4%BD%99%E8%AB%871%3Anpm-search%E3%81%AF%E5%AF%BE%E5%BF%9C%E3%81%97%E3%81%A6%E3%81%84%E3%81%AA%E3%81%84" aria-hidden="true"></a> 余談1:<code>npm search</code>は対応していない</h1>
パブリックなOpenUPMなどのレジストリでは<code>npm search</code>に対応している為、ScopedRegistry対象に存在するPackageの一覧がUPM上で確認することが出来ますが、今回作成したPrivateRegistryはそれに対応していない為、PackageManagerのウィンドウ上から一覧の形で選んでインストール、といった事は出来ません（Package名を知らないとダメという事。尤も用途的に必要になる事はあまりないでしょう）
<h1 id="%E4%BD%99%E8%AB%872%3Anpm%E3%81%AEscoped%E3%83%AC%E3%82%B8%E3%82%B9%E3%83%88%E3%83%AA%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6" data-line="112" class="code-line">
<a class="header-anchor-link" href="#%E4%BD%99%E8%AB%872%3Anpm%E3%81%AEscoped%E3%83%AC%E3%82%B8%E3%82%B9%E3%83%88%E3%83%AA%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6" aria-hidden="true"></a> 余談2:npmのScopedレジストリについて</h1>
npmについて知識があればScopedレジストリでない事を不思議に思うかもしれませんが、<a href="https://discussions.unity.com/t/using-github-packages-registry-with-unity-package-manager/784073" target="_blank" rel="nofollow noopener noreferrer">UPMでは<code>@</code>付きのパッケージ名が読み込めない為</a>にこのような構成になっています
<section class="footnotes">
脚注
<ol class="footnotes-list">
<li id="fn-7833-1" class="footnote-item">
.npmrcとして書き出すとgoogle-artifactregistry-auth実行時にnpmjs.comを見に行かなくなり解決できずパッケージダウンロードに失敗しました <a href="#fnref-7833-1" class="footnote-backref">↩︎</a>
</li>
<li id="fn-7833-2" class="footnote-item">
UPMの認証方式はアクセストークンを利用するしかなく、有効期限付きでは一々作業中に更新する必要が出てしまいます。しかしユーザー権限の無期限のアクセストークンはセキュリティ上好ましくない為です <a href="#fnref-7833-2" class="footnote-backref">↩︎</a>
</li>
<li id="fn-7833-3" class="footnote-item">
実は最初に出てきたbase64コードの正体はJSON鍵を2回base64でエンコードしたものです <a href="#fnref-7833-3" class="footnote-backref">↩︎</a>
</li>
</ol>
</section>

【Unity】GCP Artifact RegistryでPrivateなUPMレジストリを構築する

パッケージ公開（Publish）用の認証設定

Unityから参照するための認証設定

パッケージ参照用のアクセスキーの取得

余談1:npm searchは対応していない

余談2:npmのScopedレジストリについて

Discussion