我们经常发布文档更新,此页面的翻译可能仍在进行中。有关最新信息,请访问英文文档。如果此页面上的翻译有问题,请告诉我们

关于 GitHub 包

GitHub Packages 是一种软件包托管服务,允许您私下或公开托管软件包,并将包用作项目中的依赖项。

GitHub Packages is available with GitHub Free, GitHub Pro, GitHub Free for organizations, GitHub Team, GitHub Enterprise Cloud, GitHub Enterprise Server 2.22, and GitHub One.


GitHub Packages 不适用于使用旧版按仓库计划的帐户所拥有的私有仓库。 GitHub Packages 可用于 GitHub Free、GitHub Pro、组织的 GitHub Free、GitHub Team、GitHub Enterprise Cloud 和 GitHub One。 更多信息请参阅“GitHub 的产品”。

本文内容

Did this doc help you?

关于 GitHub Packages

GitHub Packages 是一种包托管服务,与 GitHub 完全集成。 GitHub Packages 将您的源代码和包组合在一起,以提供集成的权限管理和计费,使您能够在 GitHub 上专注于软件开发。

您可以将 GitHub Packages 与 GitHub API、GitHub Actions 以及 web 挂钩集成在一起,以创建端到端的 DevOps 工作流程,其中包括您的代码、CI 和部署解决方案。

您可以在一个仓库中托管多个包,并通过查看包的自述文件、下载统计、版本历史等,了解每个包的更多信息。

创建 GitHub Actions 工作流程时,您可以使用 GITHUB_TOKEN 发布和安装 GitHub Packages 中的包,无需存储和管理个人访问令牌。 更多信息请参阅“关于 GitHub Container Registry”。

Note: GitHub Container Registry is currently in public beta and subject to change. Currently, GitHub Container Registry only supports Docker image formats. During the beta, storage and bandwidth is free. 更多信息请参阅“关于 GitHub Container Registry”。

查看包

You can review the package's README, some metadata like licensing, download statistics, version history, and more on GitHub. 更多信息请参阅“查看包”。

About package permissions and visibility

Package registriesGitHub Container Registry
Hosting locationsYou can host multiple packages in one repository.You can host multiple container images in one organization or user account.
Permissions您可以在公共仓库中发布包(公共包)以与所有 GitHub 共享,或者在私有仓库中发布包(私有包)以与协作者或组织分享。 您可以使用 GitHub 角色和团队来限制谁可以安装或发布每个包,因为包会继承仓库的权限。 对仓库有读取权限的任何人都可以将包安装为项目中的依赖项,有写入权限的任何人都可以发布新的包版本。For each container image, you can choose the access level that others have. The permissions for container image access are separate from your organization and repository permissions.
Visibility您可以在公共仓库中发布包(公共包)以与所有 GitHub 共享,或者在私有仓库中发布包(私有包)以与协作者或组织分享。You can set the visibility of each of your container images. A private container image is only visible to people and teams who are given access within your organization. A public container image is visible to anyone.

For more information about permissions and visibility for GitHub Container Registry, see "Configuring access control and visibility for containers."

关于 GitHub Packages 的计费

公共包免费使用 GitHub Packages。 对于私有包,每个 GitHub 帐户可获得一定数量的免费存储和数据传输,具体取决于帐户所使用的产品。 默认情况下,您的帐户支出限额为 0 美元,这将防止您在达到包含的限额后额外使用存储或数据传输。 如果您的支出限额高于默认的 0 美元,您将会收到额外存储或数据传输的帐单,也称为超限费用,最高可达到您的支出限额。 您帐户中的任何优惠券都不适用于 GitHub Packages 超额费用。 更多信息请参阅“关于 GitHub Packages 的计费”。

{% note %}

Billing update for container image storage: During the beta phase of {% data variables.product.prodname_github_container_registry %}, Docker image storage and bandwidth are free for the old docker.pkg.github.com and new ghcr.io hosting services. 更多信息请参阅“关于 {% data variables.product.prodname_github_container_registry %}”。

{% endnote %}

支持的客户端和格式

GitHub Packages 使用您已经熟悉的原生包工具命令来发布和安装包版本。

Support for GitHub Container Registry

The GitHub Container Registry hosts containers at ghcr.io/OWNER/IMAGE-NAME.

包客户端语言包格式描述
docker不适用Dockerfile节点包管理器

For more information about the container support offered by GitHub Container Registry, see "About GitHub Container Registry."

Support for package registries

Package registries use PACKAGE-TYPE.pkg.github.com/OWNER/REPOSITORY/IMAGE-NAME as the package host URL, replacing PACKAGE-TYPE with the Package namespace. For example, your Gemfile will be hosted at rubygem.pkg.github.com/OWNER/REPOSITORY/IMAGE-NAME.

语言描述包格式包客户端Package namespace
JavaScript节点包管理器package.jsonnpmnpm.pkg.github.com/OWNER/REPOSITORY/IMAGE-NAME
RubyRubyGems 包管理器Gemfilegemrubygems.pkg.github.com/OWNER/REPOSITORY/IMAGE-NAME
JavaApache Maven 项目管理和理解工具pom.xmlmvnmaven.HOSTNAME/OWNER/REPOSITORY/IMAGE-NAME
JavaJava 的 Gradle 构建自动化工具build.gradlebuild.gradle.ktsgradlemaven.HOSTNAME/OWNER/REPOSITORY/IMAGE-NAME
.NET.NET 的 NuGet 包管理nupkgdotnet CLInuget.pkg.github.com/OWNER/REPOSITORY/IMAGE-NAME`

有关配置包客户端以用于 GitHub Packages 的更多信息,请参阅“将 GitHub Packages 用于项目的生态系统”。

向 GitHub Packages 验证

您需要访问令牌才能发布、安装和删除 GitHub Packages 中的包。 您可以使用个人访问令牌直接向 GitHub Packages 或 GitHub API 验证您的用户名。 创建个人访问令牌时,可根据需要为令牌分配不同的作用域。

To authenticate using a GitHub Actions workflow:

  • For package registries (PACKAGE-REGISTRY.pkg.github.com/OWNER/REPOSITORY/IMAGE-NAME), you can use a GITHUB_TOKEN.
  • For the container registry (ghcr.io/OWNER/IMAGE-NAME), you must use a personal access token.

关于令牌

作用域描述
read:packagesDownload and install container images from GitHub Container Registry
write:packagesUpload and publish container images to GitHub Container Registry
delete:packagesDelete specified versions of private or public container images from GitHub Container Registry. For more information, see "Deleting a container image."

To learn about available scopes and permissions for container images, see "About GitHub Container Registry" or "Configuring access control and visibility for container images."

更多信息请参阅“创建个人访问令牌”和“可用作用域”。

管理包

要安装或发布包,您必须使用具有适当作用域的令牌,并且您的用户帐户必须对该仓库具有适当的权限。

例如:

  • 要从仓库下载和安装包,您的令牌必须具有 read:packages 作用域,并且您的用户帐户必须对该仓库具有读取权限。 如果是私有仓库,您的令牌还必须具有 repo 作用域。
  • 要在 GitHub 上删除私有包的特定版本,您的令牌必须具有 delete:packagesrepo 作用域。 公共包无法删除。 更多信息请参阅“删除包”。
作用域描述仓库权限
read:packages从 GitHub Packages 下载和安装包读取
write:packages将包上传和发布到 GitHub Packages写入
delete:packages从 GitHub Packages 删除私有包的特定版本管理员
repo安装、上传和删除私有仓库中的某些包(对应 read:packageswrite:packagesdelete:packages读取、写入或管理员

创建 GitHub Actions 工作流程时,您可以使用 GITHUB_TOKEN 发布和安装 GitHub Packages 中的包,无需存储和管理个人访问令牌。

更多信息请参阅:

  • 遇到任何与文档相矛盾的事情
  • 创建个人访问令牌”。
  • 发布的包中含有敏感数据,例如违反 GDPR、API 密钥或个人身份信息

管理包

您可以在 GitHub 上或使用 GraphQL API 删除私有包的版本。 使用 GraphQL API 查询和删除私有包时,必须使用与向 GitHub Packages 验证时相同的令牌。 更多信息请参阅“删除包”和“使用 GraphQL 进行调用”。

您可以配置 web 挂钩来订阅与包相关的事件,例如包的发布或更新等事件。 更多信息请参阅“package web 挂钩事件”。

联系支持

如果您对 GitHub Packages 有反馈或功能请求,请使用 GitHub Packages 反馈表

如果在 GitHub Packages 方面遇到以下问题,请使用我们的联系表联系 GitHub 支持:

  • 遇到任何与文档相矛盾的事情
  • 遇到模糊或不清楚的错误
  • 发布的包中含有敏感数据,例如违反 GDPR、API 密钥或个人身份信息

Did this doc help you?