Remarque : GitHub Packages est actuellement en version bêta pour GitHub AE.
À propos de GitHub Packages
GitHub Packages est une plateforme pour l’hébergement et la gestion des packages, y compris les conteneurs et d’autres dépendances. GitHub Packages combine votre code source et vos packages à un emplacement unique pour intégrer la gestion des autorisations, et ainsi vous permettre de centraliser votre développement logiciel sur GitHub AE.
Vous pouvez intégrer GitHub Packages aux API GitHub AE, à GitHub Actions et aux webhooks pour créer un workflow DevOps de bout en bout qui inclut vos code, CI et solutions de déploiement.
GitHub Packages offre différents registres de packages pour les gestionnaires de packages couramment utilisés, comme npm, RubyGems, Apache Maven, Gradle, Docker et NuGet. Pour plus d’informations sur les différents registres de packages pris en charge par GitHub Packages, consultez « Utilisation d’un registre GitHub Packages ».
Vous pouvez afficher le fichier LISEZMOI d’un package ainsi que les métadonnées telles que les licences, les statistiques de téléchargement, l’historique des versions, etc. sur GitHub AE. Pour plus d’informations, consultez « Affichage de packages ».
Vue d’ensemble des autorisations d’un package
Chaque package hérite des autorisations du dépôt où il est hébergé.
Par exemple, toute personne avec des autorisations en lecture pour un dépôt peut installer un package en tant que dépendance dans un projet, et toute personne avec des autorisations en écriture peut publier une nouvelle version de package.
Vue d’ensemble de la visibilité d’un package
Vous pouvez publier des packages dans un dépôt interne (packages internes) à partager avec tout le monde dans votre entreprise, ou dans un dépôt privé (packages privés) à partager avec des collaborateurs ou une organisation.
Clients et formats pris en charge
GitHub Packages utilise les commandes d’outils de package natif que vous connaissez déjà pour publier et installer des versions de package.
Prise en charge des registres de packages
Langage | Description | Format du package | Client de package |
---|---|---|---|
JavaScript | Gestionnaire de package de nœud | package.json | npm |
Ruby | Gestionnaire de package RubyGems | Gemfile | gem |
Java | Outil de gestion de projets et d’inclusion Apache Maven | pom.xml | mvn |
Java | Outil d’automatisation de génération Gradle pour Java | build.gradle ou build.gradle.kts | gradle |
.NET | Gestion des packages NuGet pour .NET | nupkg | dotnet CLI |
N/A | Gestion des conteneurs Docker | Dockerfile | Docker |
Pour plus d’informations sur la configuration de votre client de package à utiliser avec GitHub Packages, consultez « Utilisation d’un registre GitHub Packages ».
Authentification auprès de GitHub Packages
Vous avez besoin d’un jeton d’accès pour publier, installer et supprimer des packages privés, internes et publics.
Vous pouvez utiliser un personal access token pour vous authentifier sur GitHub Packages ou l’API GitHub AE. Quand vous créez un personal access token, vous pouvez l’attribuer à différentes étendues selon vos besoins. Pour plus d’informations sur les étendues liées aux packages pour un personal access token, consultez « À propos des autorisations pour les packages GitHub ».
Pour vous authentifier sur un registre GitHub Packages dans un workflow GitHub Actions, vous pouvez utiliser :
GITHUB_TOKEN
pour publier des packages associés au dépôt du workflow.- un personal access token avec au moins l’étendue
read:packages
pour installer des packages associés à d’autres dépôts privés (auxquelsGITHUB_TOKEN
ne peut pas accéder).
Pour plus d’informations sur GITHUB_TOKEN
utilisé dans les workflows GitHub Actions, consultez « Authentification par jeton automatique ».
Gérer les packages
Vous pouvez supprimer un package dans l’interface utilisateur GitHub AE. Vous pouvez utiliser GraphQL pour supprimer une version d’un package privé.
Lorsque vous utilisez l’API GraphQL pour interroger et supprimer des packages privés, vous devez utiliser le même personal access token que celui que vous utilisez pour vous authentifier auprès de GitHub Packages.
Pour plus d’informations, consultez « Suppression et restauration d’un package » et « Formation d’appels avec GraphQL ».
Vous pouvez configurer des webhooks pour vous abonner à des événements liés à un package, par exemple lorsqu’un package est publié ou mis à jour. Pour plus d’informations, consultez « Événements et charges utiles du webhook ».
Contact du support
Si vous avez besoin de support pour GitHub Packages, contactez les administrateurs de votre site.