リポジトリスコープのパッケージの権限
リポジトリスコープのパッケージは、パッケージを所有するリポジトリの権限と可視性を継承します。 リポジトリをスコープとするパッケージは、リポジトリのメインページにアクセスし、ページ右にあるパッケージリンクをクリックすれば見つかります。
以下のGitHub Packagesレジストリは、リポジトリスコープの権限を使います。
-Dockerレジストリ(docker.pkg.github.com
)
- npmレジストリ
- RubyGemsレジストリ
- Apache Mavenレジストリ
- NuGetレジストリ
パッケージの管理
パッケージレジストリでホストされているパッケージを使用もしくは管理するためには、適切なスコープを持つトークンを使わなければならず、個人アカウントが適切な権限を持っていなければなりません。
例:
- リポジトリからパッケージをダウンロードしてインストールするには、トークンは
read:packages
スコープを持っていなければならず、ユーザアカウントは読み取り権限を持っていなければなりません。 - |
| スコープ | 説明 | 必要な権限 |
| --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------------------------------------------- | ------------ |
|
read:packages
| GitHub Packagesからのパッケージのダウンロードとインストール | 読み取り | |write:packages
| GitHub Packagesへのパッケージのアップロードと公開 | 書き込み | |delete:packages
| | | | GitHub Packagesからのパッケージの削除 | | | | 管理 | | | |repo
| パッケージのアップロードと削除 (write:packages
またはdelete:packages
と併せて) | 書き込みもしくは読み取り |
GitHub Actionsワークフローを作成する際には、GITHUB_TOKEN
を使ってGitHub Packagesにパッケージを公開してインストールでき、個人アクセストークンを保存して管理する必要はありません。
詳しい情� �については以下を参照してく� さい:
- 「GitHub Actionsでのパッケージの公開とインストール」
- 個人アクセストークンを作成する
- GDPR違反、APIキー、個人を識別する情� �といったセンシティブなデータを含むパッケージを公開した時
GitHub Actionsワークフローでのパッケージへのアクセスのメンテナンス
ワークフローがパッケージへのアクセスを確実に維持するためには、確実にワークフローで正しいアクセストークンを使用し、パッケージへのGitHub Actionsアクセスを有効化してく� さい。
GitHub Actionsに関する概念的な背景や、ワークフローでのパッケージの使用例については、「GitHub Actionsワークフローを使用したGitHub Packagesの管理」を参照してく� さい。
アクセストークン
- ワークフローリポジトリに関連するパッケージを公開するには、
GITHUB_TOKEN
を使用してく� さい。 GITHUB_TOKEN
がアクセスできない他のプライベートリポジトリに関連するパッケージをインストールするには、個人アクセストークンを使用してく� さい。
GitHub Actionsワークフローで使われるGITHUB_TOKEN
に関する詳しい情� �については「ワークフローでの認証」を参照してく� さい。