Skip to main content

此版本的 GitHub Enterprise 已停止服务 2022-10-12. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

为企业配置包生态系统支持

可通过全局启用或禁用企业上的单个包生态系统(包括 Docker 和 npm),为企业配置 GitHub Packages。 了解支持特定包生态系统的其他配置要求。

启用或禁用单个包生态系统

要防止上� 新包,可以将以前启用的生态系统设置为“只读”,同时仍允许下载现有包。

  1. 从 GitHub Enterprise Server 上的管理帐户任意页面的右上角,单击

    用于访问站点管理员设置的火箭图� �的屏幕截图

  2. 如果� 尚未在“站点管理员”页上,请在左上角单击“站点管理员”。

    “站点管理员”链接的屏幕截图 1. 在左侧边� �中,单击“管理控制台”。 左侧边� �中的 管理控制台 选项卡 1. 在左侧边� �中,单击“包”。 管理控制台边� �中的包选项卡

  3. 在“生态系统切换”下,对于每个包类型,选择“已启用”、“只读”或“已禁用”。 生态系统切换 1. 在左侧边� �下,单击“保存设置”。

    管理控制台 中的“保存设置”按钮的屏幕截图

    注意:保存 管理控制台 中的设置会重启系统服务,这可能会导致用户可察觉的停机时间。

  4. 等待配置运行完毕。

    配置实例

连接到官方 npm 注册表

如果您已在企业中启用了 npm 包,并希望允许访问官方 npm 注册表以及 GitHub Packages npm 注册表,则必须执行一些附� 配置。

GitHub Packages 使用透明的网络流量代理连接到 registry.npmjs.com 上的官方 npm 注册表。 代理在默认情况下已启用,不能禁用。

要允许与 npm 注册表之间的网络连接,需要配置网络 ACL,以允许 GitHub Enterprise Server 通过端口 443 将 HTTPS 流量发送到 registry.npmjs.com

目� �端口类型
GitHub Enterprise Serverregistry.npmjs.comTCP/443HTTPS

请注意,与 registry.npmjs.com 的连接遍历 Cloudflare 网络,但此后不连接至单个静态 IP 地址;而是连接到此处列出的 CIDR 范围内的 IP 地址: https://www.cloudflare.com/ips/

如果要启用 npm 上游源,请为 npm upstreaming 选择 Enabled

后续步骤

下一步,我们建议您检查是否需要更新或上� 包主机 URL 的 TLS 证书。 有关详细信息,请参阅“企业 GitHub Packages 使用入门”。