Warum schlägt JSR hinter Firmenproxy fehl, npm: aber nicht?

JSR nutzt feste Hostnamen und Metadaten unter jsr.io; DPI oder TLS-Inspection brechen manche Pfade. Prüfen Sie ALLOWLIST, SNI und ob NO_PROXY jsr.io korrekt ausnimmt oder den Proxy erzwingt. Vergleichen Sie den vollständigen Fetch-Pfad in den Deno-Logs mit npm-Registry-URLs.

Ist --cached-only in CI zuverlässig nach deno install?

Nur wenn alle Spezifizierer im Warm-Schritt wirklich materialisiert sind. Bei gemischten jsr:, npm: und https:-URL-Imports kann der Cache unvollständig wirken. Messen Sie mit einem Dry-Run-Job; bei Zweifel weglassen und stattdessen Retries und längere Shell-Timeouts nutzen.

Wie viele parallele deno cache-Jobs verträgt ein gemeinsamer M4-Remote-Mac?

Orientierung: zwei bis drei gleichzeitige Cache-Heavy-Jobs auf geteilter NVMe, wenn jeder eigenes DENO_DIR nutzt oder strikte File-Locks existieren. Mehr Parallelität erhöht WAN-Jitter und Random-IO; beobachten Sie iostat und Fehlerrate, dann Slots reduzieren.

Deno & JSR: Remote-Mac-CI-Matrix 2026

Teams, die Deno 2.x mit jsr:- und npm:-Spezifizierern auf gemieteten Apple-Silicon-Macs bauen, scheitern selten an der CPU, sondern an WAN-Jitter, Lockfile-Drift und Konkurrenz um DENO_DIR. Dieser Leitfaden liefert eine Entscheidungsmatrix für Pull-Pfade, kopierbare Umgebungsvariablen, CI-Parallel-Slots sowie eine Retry-Policy mit Backoff 2/4/8 s. Vertiefung zu npm/Git-Spiegeln: Git/npm/Homebrew-Mirror-Matrix; Übersicht aller Guides: Technik-Blog; Einstieg ins Angebot: MacPull-Startseite.

Szenario & Schmerzpunkte

Auf einem gemeinsamen Remote-Mac-Pool mischen sich iOS-Pipelines, Node-Frontends und eben Deno-Services. Ohne klare Regeln kollidieren Netz-Policies.

Registrierungs- und URL-Vielfalt: JSR-Metadaten unter jsr.io, npm-Compat über registry.npmjs.org oder interne Verdoppelungen – jede Ausnahme im Proxy kostet Tickets und Zeit.
Lockfile-Drift: Lokale deno.lock-Updates ohne Review erzeugen CI, die „grün“ ist, bis ein Spiegel kurz hinter dem Kanonischen hängt und Auflösung unstet wird.
Cache-Konkurrenz: Mehrere Jobs auf einem Host mit identischem DENO_DIR ohne Isolation erhöhen Lock-Wartezeiten auf der Platte und erzeugen flaky ENOENT-Fehler unter Last.

Deno/JSR: Pull-Pfade im Vergleich (Tabelle)

Die folgende Übersicht ordnet typische Spezifizierer dem erwarteten Origin und den operativen Hebeln zu. Sie dient der Abstimmung mit Netzwerk- und Security-Teams.

Spezifizierer / Quelle	Primärer Origin	Operative Hebel	Hinweis für CI
`jsr:@scope/pkg`	JSR-API (`jsr.io`)	Proxy-Allowlist, TLS-Inspection, `NO_PROXY`-Feintuning	Metadaten klein, aber strikt versioniert – ideal für frozen Lock
`npm:pkg`	npm-Registry (öffentlich oder Spiegel)	`NPM_CONFIG_REGISTRY` oder Deno-`nodeModulesDir`-Policy	Spiegel-Treiber gleichen sich mit Node-CI; konsistente Matrix pflegen
`https://…` URL-Import	Beliebiger Host (Git-Raw, CDN)	Zusätzliche Allowlist, ggf. interner Pull-Through-Cache	Höchstes Risiko für Compliance – dokumentieren oder verbieten
Lokale `file:` / Workspace	Repo-Artefakte	Kein WAN; nur Build-Ordnung	Schnellster Pfad für Monorepo-Hilfspakete

Lockfile & Cache-Verzeichnisse: ausführbare Parameter

Setzen Sie diese Variablen und Flags bewusst; Werte sind Startpunkte für instabile grenzüberschreitende Routen auf gemieteten Macs.

Ziel	Parameter / Datei	Beispielwert	Risiko wenn falsch
Globaler Cache-Pfad	`DENO_DIR`	`/var/ci/deno/$CI_JOB_ID`	Geteilte Ordner ohne Strategie → Lock-Stürme
Lock strikt	`deno.json` → `"lock": { "frozen": true }` / CI `--frozen`	frozen in Prod-Builds	PR blockiert, bis Lock sauber – gewollt
TLS / Firmen-CA	`DENO_TLS_CA_STORE=system`	system + ggf. `SSL_CERT_FILE`	Falsches Bundle → massenhaft TLS-Fehler
Keine Prompts	`DENO_NO_PROMPT=1`	immer in CI	Fehlende Rechte fallen sofort auf
npm-Registry	`NPM_CONFIG_REGISTRY`	interner Spiegel-URL	Drift gegenüber Entwickler-Laptops

export DENO_DIR="/var/ci/deno/${CI_JOB_ID:-local}" export DENO_NO_PROMPT=1 export DENO_TLS_CA_STORE=system # optional Firmen-CA: # export SSL_CERT_FILE=/usr/local/share/certs/company.pem deno install --frozen

Entscheidungsmatrix (Kurz)

Ihre Randbedingung	Empfehlung
Nur JSR + feste Versionen, Compliance hoch	`lock.frozen`, dediziertes `DENO_DIR`, kein `https:`-Wildwuchs
Hybrid npm + JSR, interner npm-Spiegel	`NPM_CONFIG_REGISTRY` angleichen an Node-CI; gemeinsame Spiegel-Doku
Sehr schmale WAN-Leitung	Warm-Job mit `deno cache`, danach optional `--cached-only` nur nach Messung

CI-Parallelität & Timeout-Schwellen

Apple-Silicon ist schnell genug, um zu viele gleichzeitige Downloads zu erzeugen – das WAN wird zum Flaschenhals. Die Tabelle fasst Schwellen für geteilte Remote-Macs zusammen.

Hebel	Startwert (geteilter M4-Host)	Begründung
Gleichzeitige `deno cache`-Jobs	2–3 Slots	Reduziert TCP-Resets und zufällige Timeouts auf transkontinentalen Pfaden
`DENO_JOBS` (Tests)	CPU-Kerne ÷ 2, max. 6	Schützt IO für gleichzeitige Pull-Jobs auf demselben Host
Shell-`timeout` um Install	900–1200 s	Verhindert endlos hängende Runner bei partiellen Ausfällen
Retry-Backoff nach Exit 124/Netz	3 Versuche, Pause 2/4/8 s	Exponentiell begrenzt, ohne CI-Schleifen zu riskieren

Rollout in fünf Schritten:

Deno-Binärversion im Image festnageln und deno --version in jedem Job loggen.
deno.lock nur auf Referenz-Runner derselben Architektur erzeugen oder aktualisieren.
Pro Pipeline DENO_DIR mit eindeutigem Suffix setzen; niemals silent zwischen Jobs teilen ohne Policy.
Proxy- und NO_PROXY-Listen mit Security abgleichen; JSR- und npm-Hosts explizit benennen.
Metriken: mittlere Dauer von deno install, Fehlerquote TLS vs. Timeout, freier Speicher unter DENO_DIR – bei Abweichung Slots reduzieren.

for i in 1 2 3; do timeout 1200 deno install --frozen && break sleep $((2 ** i)) done

FAQ: grenzüberschreitende Netzfehler, Retries & Fallback

TLS schlägt nur auf dem Remote-Mac fehl, lokal nicht?: Vergleichen Sie DENO_TLS_CA_STORE und macOS-Keychain vs. Container-Trust. Häufig fehlt die Firmen-CA im CI-Image; SSL_CERT_FILE auf das Bundle zeigen, das Security freigegeben hat.
Soll ich --cached-only im Produktions-Job aktivieren?: Nur nach einem verifizierten Warm-Schritt und wenn alle Spezifizierer im Cache landen. Andernfalls erhöhen Sie lieber Retries und Parallel-Slots senken – weniger Überraschungen bei gemischten Imports.
429 oder Rate-Limits vom Spiegel?: Parallelität halbieren, Backoff anwenden und Spiegel-Kapazität mit Ops klären; vermeiden Sie identische User-Agents in Dutzend parallelen Matrix-Jobs ohne Token-Rotation.

Hard-Facts zum Zitieren

2–3 parallele deno cache-Jobs pro geteiltem M4-Host sind ein robuster Start; mehr Slots erhöhen WAN-Fehler auf transkontinentalen Routen.
900–1200 s Shell-timeout um deno install plus drei Versuche mit Pause 2/4/8 s deckeln Hänger.
DENO_DIR mit $CI_JOB_ID vermeidet Cache-Kollisionen klarer als ein geteilter Ordner ohne Quota.

Fazit

Mit klarer JSR- vs. npm-Pfad-Tabelle, isoliertem DENO_DIR und einer frozen Lockfile-Politik werden Deno-Pulls auf gemieteten Remote-Macs planbar – unabhängig davon, ob Ihre CI in Europa, Ostasien oder Nordamerika triggert. Ein physischer Mac in der passenden Region verkürzt oft Round-Trips zu Spiegeln stärker als jedes Mikro-Tuning im Resolver. Auf der Startseite, unter Kaufen und in der Hilfe finden Sie ohne Login-Pflicht Pakete und SSH-Hinweise; ergänzend lohnt der Build-Pool-FAQ für gemeinsame Runner. Mieten statt kaufen bleibt die pragmatischste Option, wenn grenzüberschreitende Abhängigkeits-Pulls und parallele CI-Experimente schnell drehen müssen, ohne Kapital in Hardware zu binden.

Deno/JSR-CI auf Remote-Mac

Nächste Schritte – ohne Login

Knoten wählen, Hilfe lesen; verwandte Pull-Guides im Blog.

Preise & Pakete Jetzt kaufen Hilfe Technik-Blog

Apple-Silicon-Remote-Macs

Regionale Pull-Pfade

Support bei CI-Fragen

2026 Remote-Mac: Deno, JSR & grenzüberschreitende Pull-CI-Matrix