Esta versión de GitHub Enterprise se discontinuó el 2021-09-23. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener un mejor desempeño, más seguridad y nuevas características, actualiza a la última versión de GitHub Enterprise. Para obtener ayuda con la actualización, contacta al soporte de GitHub Enterprise.

Acerca de los permisos para los Paquetes de GitHub

Aprende cómo administrar los permisos de tus paquetes.

el Registro del paquete de GitHub se encuentra disponible con GitHub Free, GitHub Pro, GitHub Free para organizaciones, GitHub Team, Nube de GitHub Enterprise, GitHub Enterprise Server, y GitHub AE.

Permisos para los paquetes con alcance de repositorio

Un paquete con alcance de repositorio hereda los permisos y la visibilidad del repositorio al que pertenece el paquete. Puedes encontrar un paquete con alcance de un repositorio específico si vas a la página principal de este y haces clic en el enlace de Paquetes a la derecha de la página.

Los registros del Registro del paquete de GitHub que se mencionan a continuación utilizan permisos con alcance de repositorio:

  • Docker registry (docker.pkg.github.com)
  • Registro de npm
  • Registro de RubyGems
  • Registro de Apache maven
  • Registro de NuGet

Administrar paquetes

Para utilizar o administrar un paquete que hospede un registro de paquete, debes utilizar un token con el alcance adecuado y tu cuenta de usuario debe tener los permisos adecuados.

Por ejemplo:

  • Para descargar e instalar los paquetes desde un repositorio, tu token debe tener el alcance de read:packages y tu cuenta de usuario debe tener permisos de lectura.
  • Para borrar una versión específica de un paquete privado en GitHub Enterprise Server, tu token debe tener el alcance delete:packages y repo. Los paquetes públicos no se pueden borrar. Para obtener más información, consulta la sección "Borrar un paquete".
ÁmbitoDescripciónPermiso requerido
read:packagesDescarga e instala paquetes de Registro del paquete de GitHublectura
write:packagesCarga y publica paquetes en Registro del paquete de GitHubescritura
delete:packages
Borrar versiones específicas de paquetes privados en el Registro del paquete de GitHub
admin
repoCarga y borra los paquetes (junto con los write:packages, o los delete:packages)escritura o admin

Cuando creas un flujo de trabajo de GitHub Actions, puedes usar el GITHUB_TOKEN para publicar e instalar paquetes en Registro del paquete de GitHub sin la necesidad de almacenar y administrar un token de acceso personal.

Para obtener más información, consulta:

Mantener el acceso a los paquetes en los flujos de trabajo de GitHub Actions

Para garantizar que tus flujos de trabajo mantendrán el acceso a tus paquetes, asegúrate de que estás utilizando el token de acceso correcto en tu flujo de trabajo y de haber habilitado el acceso a las GitHub Actions para tu paquete.

Para ver un antecedente más conceptual en GitHub Actions o encontrar ejemplos de uso de paquetes en los flujos de trabajo, consulta la sección "Administrar los Paquetes de GitHub utilizando flujos de trabajo de Github Actions".

Tokens de acceso

  • Para publicar paquetes asociados con el repositorio del flujo de trabajo, utiliza un GITHUB_TOKEN.
  • Para instalar paquetes asociados con otros repositorios privados a los cuales no puede acceder el GITHUB_TOKEN, utiliza un token de acceso personal

Para obtener más información sobre el GITHUB_TOKEN que se utiliza en los flujos de trabajo de GitHub Actions, consulta la sección "Autenticarse en un flujo de trabajo".