パッケージに対する権限
パッケージでは、そのパッケージを所有するリポジトリの権限と可視性を継承します。 リポジトリをスコープとするパッケージは、リポジトリのメインページにアクセスし、ページ右にある パッケージ リンクをクリックすれば見つかります。
パッケージの管理
パッケージ レジストリでホストされているパッケージを使用もしくは管理するためには、適切なスコープを持つpersonal access tokenを使わなければならず、個人用アカウントが適切な権限を持っていなければなりません。
たとえば、次のように入力します。
- リポジトリからパッケージをダウンロードしてインストールするには、personal access tokenに
read:packagesスコープが設定されていなければならず、ユーザー アカウントには読み取り権限が設定されていなければなりません。 - GitHub Enterprise Server 上のパッケージを削除するには、ご利用のpersonal access tokenに少なくとも
delete:packagesおよびread:packagesスコープが設定されている必要があります。 リポジトリをスコープとするパッケージには、repoスコープも必要です。 詳しくは、「パッケージを削除および復元する」を参照してく� さい。
| Scope | 説明 | 必要な権限 |
|---|---|---|
read:packages | GitHub Packagesからのパッケージのダウンロードとインストール | 読み取り |
write:packages | GitHub Packagesへのパッケージのアップロードと公開 | 書き込み |
delete:packages | GitHub Packagesからのパッケージの削除 | admin |
repo | パッケージをアップロードおよび削除する (write:packages または delete:packages と一緒に) | 書き込みもしくは読み取り |
GitHub Actions ワークフローを作成する際には、GITHUB_TOKEN を使って GitHub Packages にパッケージを公開してインストールでき、personal access tokenを保存して管理する必要はありません。
詳細については、以下を参照してく� さい:
GitHub Actionsワークフローでのパッケージへのアクセスのメンテナンス
ワークフローがパッケージへのアクセスを確実に維持するためには、確実にワークフローで正しいアクセストークンを使用し、パッケージへのGitHub Actionsアクセスを有効化してく� さい。
GitHub Actions の概念的背景や、ワークフローでパッケージを使用する例については、「GitHub Actions ワークフローを利用した GitHub Packages の管理」を参照してく� さい。
アクセス トークン
- ワークフロー リポジトリに関連付けられているパッケージを発行するには、
GITHUB_TOKENを使用します。 GITHUB_TOKENがアクセスできない他のプライベート リポジトリに関連するパッケージをインストールするには、personal access tokenを使用してく� さい
GitHub Actions ワークフローで使用される GITHUB_TOKEN の詳細については、「ワークフローで認証する」を参照してく� さい。