Skip to main content

此版本的 GitHub Enterprise 已停止服务 2022-09-28. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

为企业配置包生态系统支持

可通过全局启用或禁用企业上的单个包生态系统(包括 Docker 和 npm),为企业配置 GitHub Packages。 了解支持特定包生态系统的其他配置要求。

启用或禁用单个包生态系统

要防止上传新包,可以将以前启用的生态系统设置为“只读”,同时仍允许下载现有包。

  1. 从 GitHub Enterprise Server 上的管理帐户任意页面的右上角,单击

    用于访问站点管理员设置的火箭图标的屏幕截图

  2. 如果你尚未在“站点管理员”页上,请在左上角单击“站点管理员”。

    “站点管理员”链接的屏幕截图 1. 在左侧边栏中,单击“管理控制台”。 左侧边栏中的 管理控制台 选项卡 1. 在左侧边栏中,单击“包”。 管理控制台边栏中的包选项卡

  3. 在“生态系统切换”下,对于每个包类型,选择“已启用”、“只读”或“已禁用”。 生态系统切换 1. 在左侧边栏下,单击“保存设置”。

    管理控制台 中的“保存设置”按钮的屏幕截图

    注意:保存 管理控制台 中的设置会重启系统服务,这可能会导致用户可察觉的停机时间。

  4. 等待配置运行完毕。

    配置实例

连接到官方 npm 注册表

如果您已在企业中启用了 npm 包,并希望允许访问官方 npm 注册表以及 GitHub Packages npm 注册表,则必须执行一些附加配置。

GitHub Packages 使用透明的网络流量代理连接到 registry.npmjs.com 上的官方 npm 注册表。 代理在默认情况下已启用,不能禁用。

要允许与 npm 注册表之间的网络连接,需要配置网络 ACL,以允许 GitHub Enterprise Server 通过端口 443 将 HTTPS 流量发送到 registry.npmjs.com

目标端口类型
GitHub Enterprise Serverregistry.npmjs.comTCP/443HTTPS

请注意,与 registry.npmjs.com 的连接遍历 Cloudflare 网络,但此后不连接至单个静态 IP 地址;而是连接到此处列出的 CIDR 范围内的 IP 地址: https://www.cloudflare.com/ips/

如果要启用 npm 上游源,请为 npm upstreaming 选择 Enabled

后续步骤

下一步,我们建议您检查是否需要更新或上传包主机 URL 的 TLS 证书。 有关详细信息,请参阅“企业 GitHub Packages 使用入门”。