Skip to main content

此版本的 GitHub Enterprise 已停止服务 2022-06-03. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

关于 GitHub Packages 的权限

了解如何管理包的权限。

GitHub Packages is available with GitHub Free, GitHub Pro, GitHub Free for organizations, GitHub Team, GitHub Enterprise Cloud, GitHub Enterprise Server 3.0 or higher, and GitHub AE. For more information about upgrading your GitHub Enterprise Server instance, see "About upgrades to new releases" and refer to the 升级助手 to find the upgrade path from your current release version.

仓库作用域包的权限

仓库作用域的包从拥有该包的仓库继承权限和可见性。 通过转到仓库的主页并单击页面右侧的 Packages(包)链接,您可以找到作用域为仓库的包。

下面的 GitHub Packages 注册表使用仓库作用域的权限:

  • Docker 注册表 (docker.pkg.github.com)
  • npm 注册表
  • RubyGems 注册表
  • Apache Maven 注册表
  • NuGet 注册表

管理包

要使用或管理由包注册表托管的包,您必须使用具有适当作用域的令牌,并且您的个人帐户必须具有适当的权限。

例如:

  • 要从仓库下载和安装包,您的令牌必须具有 read:packages 作用域,并且您的用户帐户必须具有读取权限。
  • | | 作用域 | 描述 | 所需权限 | | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------- | ------ | | read:packages | 从 GitHub Packages 下载和安装包 | 读取 | | write:packages | 将包上� 和发布到 GitHub Packages | 写入 | | delete:packages | | | | 从 GitHub Packages 中� 除包 | | | | 管理员 | | | | repo | 上� 和� 除包(连同 write:packagesdelete:packages) | 写入或管理员 |

创建 GitHub Actions 工作流程时,您可以使用 GITHUB_TOKEN 发布和安装 GitHub Packages 中的包,� 需存储和管理个人访问令牌。

更多信息请参阅:

在 GitHub Actions 工作流程中维持对包的访问权限

为了确保工作流程将保持对包的访问,请确保在工作流程中使用正确的访问令牌,并启用了 GitHub Actions 对包的访问权限。

有关 GitHub Actions 的更多概念背景或在工作流程中使用包的示例,请参阅“使用 GitHub Actions 工作流程管理 GitHub Packages”。

访问令牌

  • 要发布与工作流程仓库相关联的包,请使用 GITHUB_TOKEN
  • 要安装与 GITHUB_TOKEN � 法访问的其他私有仓库相关联的包,请使用个人访问令牌

有关 GitHub Actions 工作流程中使用的 GITHUB_TOKEN 的更多信息,请参阅“工作流程中的身份验证”。