Permisos para paquetes
Un paquete hereda los permisos y la visibilidad del repositorio en el que se publica el paquete. Puede encontrar un paquete con ámbito de repositorio si va a su página principal y hace clic en el vínculo Paquetes de la parte derecha.
Administrar paquetes
Para utilizar o administrar un paquete que hospede un registro de paquete, debes utilizar un personal access token con el alcance adecuado y tu cuenta personal debe tener los permisos adecuados.
Por ejemplo:
- Para descargar e instalar los paquetes desde un repositorio, el personal access token debe tener el ámbito
read:packagesy la cuenta de usuario debe tener permisos de lectura. - Para eliminar una versión especificada de un paquete en GitHub AE, el personal access token debe tener el ámbito
delete:packagesyrepo. Para más información, consulta "Borrar y restablecer un paquete".
| Ámbito | Descripción | Permiso necesario |
|---|---|---|
read:packages | Descarga e instala paquetes de GitHub Packages | leer |
write:packages | Carga y publica paquetes en GitHub Packages | escritura |
delete:packages | Borrar versiones específicas de los paquetes del GitHub Packages | admin |
repo | Carga y eliminación de paquetes (junto con write:packages, o delete:packages) | escritura o admin |
Al crear un flujo de trabajo de GitHub Actions, puedes usar GITHUB_TOKEN para publicar e instalar paquetes en GitHub Packages sin necesidad de almacenar y administrar un personal access token.
Para obtener más información, consulta:
- "Publicar e instalar un paquete con GitHub Actions"
- "Administración de tokens de acceso personal"
- "Ámbitos para las aplicaciones de OAuth"
Acerca de las transferencias de repositorios
Puedes transferir un repositorio a otra cuenta personal u organización. Para obtener más información, vea «Transferir un repositorio».
Al transferir un repositorio, GitHub transfiere los paquetes asociados a un repositorio como parte de la transferencia del repositorio. Todo el uso facturable asociado a los paquetes se facturará posteriormente al propietario nuevo del repositorio. Si el propietario del repositorio anterior se quita como colaborador del repositorio, es posible que ya no pueda acceder a los paquetes asociados al repositorio.
Mantener el acceso a los paquetes en los flujos de trabajo de GitHub Actions
Para garantizar que tus flujos de trabajo mantendrán el acceso a tus paquetes, asegúrate de que estás utilizando el token de acceso correcto en tu flujo de trabajo y de haber habilitado el acceso a las GitHub Actions para tu paquete.
Para obtener más información conceptual sobre GitHub Actions o ejemplos de uso de paquetes en flujos de trabajo, consulta "Administrar los paquetes de GitHub utilizando flujos de trabajo de GitHub Actions".
Tokens de acceso
- Para publicar e instalar paquetes asociados con el repositorio de flujo de trabajo, usa
GITHUB_TOKEN. - Para instalar paquetes asociados con otros repositorios privados a los que
GITHUB_TOKENno puede acceder, usa un personal access token.
Para obtener más información sobre el uso de GITHUB_TOKEN en flujos de trabajo de GitHub Actions, consulta "Autenticación automática de tokens".