公開されたパッケージについて
パッケージページ上のインストール及び利用方法の説明といった、説明やその他の詳細を提供することによって、パッケージを理解して利用しやすくできます。 GitHub は各バージョンについて、公開日、ダウンロードのアクティビティ、最近のバージョンなどのメタデータを提供します。 パッケージページの例としては、@Codertocat/hello-world-npmを参照してください。
You can publish packages in a public repository (public packages) to share with all of GitHub, or in a private repository (private packages) to share with collaborators or an organization. リポジトリには複数のパッケージを含めることができます。 混乱を避けるため、READMEと説明で各パッケージに関する情報を明確に提供してください。
新しいバージョンのパッケージでセキュリティの脆弱性が解決される場合は、リポジトリでセキュリティアドバイザリを公開する必要があります。 GitHub は公開された各セキュリティアドバイザリを確認し、それを使用して、影響を受けるリポジトリに Dependabot alerts を送信できます。 詳しい情報については、「GitHub セキュリティアドバイザリについて」 を参照してください。
パッケージを公開する
以下の同じ一般的なガイドラインに従って、サポートされているいずれかのパッケージのクライアントを使い、GitHub Packages にパッケージを公開できます。
- 実行したいタスクに対して適切なスコープを持つ既存のアクセストークンを作成もしくは利用してください。 詳しい情報については「GitHub Packagesについて」を参照してください。
- 使用するパッケージクライアントについての指示に従って、アクセストークンを使ってGitHub Packagesの認証をしてください。
- 使用するパッケージクライアントに関する指示に従って、パッケージを公開してください。
使用するパッケージクライアントに特有の指示については、「プロジェクトのエコシステムでのGitHub Packagesの利用」を参照してください。
パッケージを公開した後は、GitHub上でそのパッケージを見ることができます。 詳しい情報については「パッケージの表示」を参照してください。