Permisos para los paquetes con alcance de repositorio
Un paquete con alcance de repositorio hereda los permisos y la visibilidad del repositorio al que pertenece el paquete. Puedes encontrar un paquete con alcance de un repositorio específico si vas a la página principal de este y haces clic en el enlace de Paquetes a la derecha de la página.
Los registros del Registro del paquete de GitHub que se mencionan a continuación utilizan permisos con alcance de repositorio:
- Docker registry (
docker.pkg.github.com
) - Registro de npm
- Registro de RubyGems
- Registro de Apache maven
- Registro de NuGet
Administrar paquetes
Para utilizar o administrar un paquete que hospede un registro de paquetes, debes utilizar un token con el alcance adecuado y tu cuenta personal debe tener permisos adecuados.
Por ejemplo:
- Para descargar e instalar los paquetes desde un repositorio, tu token debe tener el alcance de
read:packages
y tu cuenta de usuario debe tener permisos de lectura. - |
| Ámbito | Descripción | Permiso requerido |
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------ | ----------------- |
|
read:packages
| Descarga e instala paquetes de Registro del paquete de GitHub | lectura | |write:packages
| Carga y publica paquetes en Registro del paquete de GitHub | escritura | |delete:packages
| | | | Borrar paquetes del Registro del paquete de GitHub | | | | admin | | | |repo
| Carga y borra los paquetes (junto con loswrite:packages
, o losdelete:packages
) | escritura o admin |
Cuando creas un flujo de trabajo de GitHub Actions, puedes usar el GITHUB_TOKEN
para publicar e instalar paquetes en Registro del paquete de GitHub sin la necesidad de almacenar y administrar un token de acceso personal.
Para obtener más información, consulta:
- "Publicar e instalar un paquete con GitHub Actions"
- "Crear un token de acceso personal"
- Tu paquete publicado contiene datos confidenciales, como violaciones del RGPD, claves de API o información de identificación personal
Mantener el acceso a los paquetes en los flujos de trabajo de GitHub Actions
Para garantizar que tus flujos de trabajo mantendrán el acceso a tus paquetes, asegúrate de que estás utilizando el token de acceso correcto en tu flujo de trabajo y de haber habilitado el acceso a las GitHub Actions para tu paquete.
Para ver un antecedente más conceptual en GitHub Actions o encontrar ejemplos de uso de paquetes en los flujos de trabajo, consulta la sección "Administrar los Paquetes de GitHub utilizando flujos de trabajo de Github Actions".
Tokens de acceso
- Para publicar paquetes asociados con el repositorio del flujo de trabajo, utiliza un
GITHUB_TOKEN
. - Para instalar paquetes asociados con otros repositorios privados a los cuales no puede acceder el
GITHUB_TOKEN
, utiliza un token de acceso personal
Para obtener más información sobre el GITHUB_TOKEN
que se utiliza en los flujos de trabajo de GitHub Actions, consulta la sección "Autenticarse en un flujo de trabajo".