仓库作用域包的权限
仓库作用域的包从拥有该包的仓库继承权限和可见性。 通过转到仓库的主页并单击页面右侧的 Packages(包)链接,您可以找到作用域为仓库的包。
下面的 GitHub Packages 注册表使用仓库作用域的权限:
- Docker 注册表 (
docker.pkg.github.com
) - npm 注册表
- RubyGems 注册表
- Apache Maven 注册表
- NuGet 注册表
管理包
要使用或管理由包注册表托管的包,您必须使用具有适当作用域的令牌,并且您的个人帐户必须具有适当的权限。
例如:
- 要从仓库下载和安装包,您的令牌必须具有
read:packages
作用域,并且您的用户帐户必须具有读取权限。 - |
| 作用域 | 描述 | 所需权限 |
| --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------- | ------ |
|
read:packages
| 从 GitHub Packages 下载和安装包 | 读取 | |write:packages
| 将包上� 和发布到 GitHub Packages | 写入 | |delete:packages
| | | | 从 GitHub Packages 中� 除包 | | | | 管理员 | | | |repo
| 上� 和� 除包(连同write:packages
或delete:packages
) | 写入或管理员 |
创建 GitHub Actions 工作流程时,您可以使用 GITHUB_TOKEN
发布和安装 GitHub Packages 中的包,� 需存储和管理个人访问令牌。
更多信息请参阅:
- “使用 GitHub Actions 发布和安装包”
- “创建个人访问令牌”。
- 发布的包中含有敏感数据,例如违反 GDPR、API 密钥或个人身份信息
在 GitHub Actions 工作流程中维持对包的访问权限
为了确保工作流程将保持对包的访问,请确保在工作流程中使用正确的访问令牌,并启用了 GitHub Actions 对包的访问权限。
有关 GitHub Actions 的更多概念背景或在工作流程中使用包的示例,请参阅“使用 GitHub Actions 工作流程管理 GitHub Packages”。
访问令牌
- 要发布与工作流程仓库相关联的包,请使用
GITHUB_TOKEN
。 - 要安装与
GITHUB_TOKEN
� 法访问的其他私有仓库相关联的包,请使用个人访问令牌
有关 GitHub Actions 工作流程中使用的 GITHUB_TOKEN
的更多信息,请参阅“工作流程中的身份验证”。