Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Acerca de los permisos para los Paquetes de GitHub

Aprende cómo administrar los permisos de tus paquetes.

Permisos para los paquetes con alcance de repositorio

Un paquete con alcance de repositorio hereda los permisos y la visibilidad del repositorio al que pertenece el paquete. Puedes encontrar un paquete con alcance de un repositorio específico si vas a la página principal de este y haces clic en el enlace de Paquetes a la derecha de la página.

Los registros del Registro del paquete de GitHub que se mencionan a continuación utilizan permisos con alcance de repositorio:

  • Docker registry (docker.pkg.github.com)
  • Registro de npm
  • Registro de RubyGems
  • Registro de Apache maven
  • Registro de NuGet

Administrar paquetes

Para utilizar o administrar un paquete que hospede un registro de paquetes, debes utilizar un token con el alcance adecuado y tu cuenta personal debe tener permisos adecuados.

Por ejemplo:

  • Para descargar e instalar los paquetes desde un repositorio, tu token debe tener el alcance de read:packages y tu cuenta de usuario debe tener permisos de lectura.
  • |Para borrar un paquete en GitHub Enterprise Server, tu token deberá tener por lo menos los alcances de delete:packages y read:packages. El alcance de repo también se requiere para los paquetes con esta característica. Para obtener más información, consulta la sección "Borrar y restablecer un paquete". | Ámbito | Descripción | Permiso requerido | | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------ | ----------------- | | read:packages | Descarga e instala paquetes de Registro del paquete de GitHub | lectura | | write:packages | Carga y publica paquetes en Registro del paquete de GitHub | escritura | | delete:packages | | | | Borrar paquetes del Registro del paquete de GitHub | | | | admin | | | | repo | Carga y borra los paquetes (junto con los write:packages, o los delete:packages) | escritura o admin |

Cuando creas un flujo de trabajo de GitHub Actions, puedes usar el GITHUB_TOKEN para publicar e instalar paquetes en Registro del paquete de GitHub sin la necesidad de almacenar y administrar un token de acceso personal.

Para obtener más información, consulta:

Mantener el acceso a los paquetes en los flujos de trabajo de GitHub Actions

Para garantizar que tus flujos de trabajo mantendrán el acceso a tus paquetes, asegúrate de que estás utilizando el token de acceso correcto en tu flujo de trabajo y de haber habilitado el acceso a las GitHub Actions para tu paquete.

Para ver un antecedente más conceptual en GitHub Actions o encontrar ejemplos de uso de paquetes en los flujos de trabajo, consulta la sección "Administrar los Paquetes de GitHub utilizando flujos de trabajo de Github Actions".

Tokens de acceso

  • Para publicar paquetes asociados con el repositorio del flujo de trabajo, utiliza un GITHUB_TOKEN.
  • Para instalar paquetes asociados con otros repositorios privados a los cuales no puede acceder el GITHUB_TOKEN, utiliza un token de acceso personal

Para obtener más información sobre el GITHUB_TOKEN que se utiliza en los flujos de trabajo de GitHub Actions, consulta la sección "Autenticarse en un flujo de trabajo".