Acerca de los permisos para los Paquetes de GitHub

Permisos para los paquetes con alcance de repositorio

Un paquete con alcance de repositorio hereda los permisos y la visibilidad del repositorio al que pertenece el paquete. Puedes encontrar un paquete con alcance de un repositorio específico si vas a la página principal de este y haces clic en el enlace de Paquetes a la derecha de la página.

Los registros del Registro del paquete de GitHub que se mencionan a continuación utilizan permisos con alcance de repositorio:

• Docker registry (docker.pkg.github.com)
• Registro de npm
• Registro de RubyGems
• Registro de Apache maven
• Registro de NuGet

Administrar paquetes

Para utilizar o administrar un paquete que hospede un registro de paquetes, debes utilizar un token con el alcance adecuado y tu cuenta personal debe tener permisos adecuados.

Por ejemplo:

• Para descargar e instalar los paquetes desde un repositorio, tu token debe tener el alcance de read:packages y tu cuenta de usuario debe tener permisos de lectura.
• |Para borrar un paquete en GitHub Enterprise Server, tu token deberá tener por lo menos los alcances de delete:packages y read:packages. El alcance de repo también se requiere para los paquetes con esta característica. Para obtener más información, consulta la sección "Borrar y restablecer un paquete". | Ámbito | Descripción | Permiso requerido | | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------ | ----------------- | | read:packages | Descarga e instala paquetes de Registro del paquete de GitHub | lectura | | write:packages | Carga y publica paquetes en Registro del paquete de GitHub | escritura | | delete:packages | | | | Borrar paquetes del Registro del paquete de GitHub | | | | admin | | | | repo | Carga y borra los paquetes (junto con los write:packages, o los delete:packages) | escritura o admin |

Cuando creas un flujo de trabajo de GitHub Actions, puedes usar el GITHUB_TOKEN para publicar e instalar paquetes en Registro del paquete de GitHub sin la necesidad de almacenar y administrar un token de acceso personal.

Para obtener más información, consulta:

• "Publicar e instalar un paquete con GitHub Actions"
• "Crear un token de acceso personal"
• Tu paquete publicado contiene datos confidenciales, como violaciones del RGPD, claves de API o información de identificación personal

Mantener el acceso a los paquetes en los flujos de trabajo de GitHub Actions

Para garantizar que tus flujos de trabajo mantendrán el acceso a tus paquetes, asegúrate de que estás utilizando el token de acceso correcto en tu flujo de trabajo y de haber habilitado el acceso a las GitHub Actions para tu paquete.

Para ver un antecedente más conceptual en GitHub Actions o encontrar ejemplos de uso de paquetes en los flujos de trabajo, consulta la sección "Administrar los Paquetes de GitHub utilizando flujos de trabajo de Github Actions".

Tokens de acceso

• Para publicar paquetes asociados con el repositorio del flujo de trabajo, utiliza un GITHUB_TOKEN.
• Para instalar paquetes asociados con otros repositorios privados a los cuales no puede acceder el GITHUB_TOKEN, utiliza un token de acceso personal

Para obtener más información sobre el GITHUB_TOKEN que se utiliza en los flujos de trabajo de GitHub Actions, consulta la sección "Autenticarse en un flujo de trabajo".