Autorisations pour les packages
Un package hérite des autorisations et de la visibilité du dépôt dans lequel le package est publié. Vous pouvez trouver un package limité à un référentiel en accédant à la page principale du référentiel et en cliquant sur le lien Packages à droite de la page.
À propos des étendues et des autorisations des registres de packages
Pour utiliser ou gérer un package hébergé par un registre de packages, vous devez utiliser un personal access token avec l’étendue appropriée et votre compte personnel doit avoir les autorisations appropriées.
Par exemple :
- Pour télécharger et installer des packages à partir d’un dépôt, votre personal access token doit avoir l’étendue
read:packageset votre compte d’utilisateur doit avoir une autorisation en lecture. - Pour supprimer un package sur GitHub Enterprise Server, votre personal access token doit au moins avoir l’étendue
delete:packagesetread:packages. L’étenduerepoest également requise pour les packages limités au référentiel. Pour plus d’informations, consultez « Suppression et restauration d’un package ».
| Étendue | Description | Autorisation requise |
|---|---|---|
read:packages | Télécharger et installer des packages de GitHub Packages | lire |
write:packages | Charger et publier des packages sur GitHub Packages | écrire |
delete:packages | Supprimer les packages de GitHub Packages | admin |
repo | Charger et supprimer des packages (avec write:packages ou delete:packages) | écriture ou administrateur |
Lorsque vous créez un workflow GitHub Actions, vous pouvez utiliser GITHUB_TOKEN pour publier et installer des packages dans GitHub Packages sans avoir à stocker ni à gérer un personal access token.
Pour plus d’informations, consultez :
- « Publication et installation d’un package avec GitHub Actions »
- « Création d’un jeton d’accès personnel »
- « Étendues des applications OAuth »
À propos des transferts de dépôts
Vous pouvez transférer un dépôt à un autre compte personnel ou une autre organisation. Pour plus d’informations, consultez « Transfert d’un dépôt ».
Lorsque vous transférez un dépôt, GitHub transfère les paquets associés à un dépôt dans le cadre du transfert du dépôt. Toute utilisation facturable associée aux packages sera ensuite facturée au nouveau propriétaire du dépôt. Si le précédent propriétaire du dépôt est supprimé en tant que collaborateur sur le dépôt, il peut ne plus pouvoir accéder aux packages associés au dépôt.
Gestion de l’accès aux packages dans les workflows GitHub Actions
Pour garantir que vos workflows conservent l’accès à vos packages, assurez-vous que vous utilisez le jeton d’accès approprié à votre workflow et que vous avez activé l’accès GitHub Actions à votre package.
Pour plus d’informations conceptuelles sur GitHub Actions ou des exemples d’utilisation de packages dans les workflows, consultez « Gestion des packages GitHub en utilisant des workflows GitHub Actions ».
Jetons d’accès
- Pour publier et installer les packages associés au dépôt de workflow, utilisez
GITHUB_TOKEN. - Pour installer des packages associés à d’autres dépôts privés auxquels
GITHUB_TOKENne peut pas accéder, utilisez un personal access token.
Pour plus d’informations sur le GITHUB_TOKEN utilisé dans les workflows GitHub Actions, consultez « Authentification par jeton automatique ».