パッケージに対する権限
パッケージでは、そのパッケージを所有するリポジトリの権限と可視性を継承します。 リポジトリをスコープとするパッケージは、リポジトリのメインページにアクセスし、ページ右にあるパッケージリンクをクリックすれば見つかります。
パッケージの管理
パッケージ レジストリでホストされているパッケージを使用もしくは管理するためには、適切なスコープを持つpersonal access tokenを使わなければならず、個人用アカウントが適切な権限を持っていなければなりません。
たとえば、次のように入力します。
- リポジトリからパッケージをダウンロードしてインストールするには、personal access tokenに
read:packages
スコープが設定されていなければならず、ユーザー アカウントには読み取り権限が設定されていなければなりません。 - GitHub Enterprise Server 上のパッケージを削除するには、ご利用のpersonal access tokenに少なくとも
delete:packages
およびread:packages
スコープが設定されている必要があります。 リポジトリをスコープとするパッケージには、repo
スコープも必要です。 詳しくは、「パッケージを削除および復元する」を参照してください。
Scope | 説明 | 必要な権限 |
---|---|---|
read:packages | GitHub Packagesからのパッケージのダウンロードとインストール | 読み取り |
write:packages | GitHub Packagesへのパッケージのアップロードと公開 | 書き込み |
delete:packages | GitHub Packagesからのパッケージの削除 | admin |
repo | パッケージをアップロードおよび削除する (write:packages または delete:packages と一緒に) | 書き込みもしくは読み取り |
GitHub Actions ワークフローを作成する際には、GITHUB_TOKEN
を使って GitHub Packages にパッケージを公開してインストールでき、personal access tokenを保存して管理する必要はありません。
詳細については、以下を参照してください:
リポジトリの移譲について
リポジトリを別のユーザーまたは組織アカウントに転送できます。 詳細については、「リポジトリを移譲する」を参照してください。
リポジトリを転送する場合、GitHub によって、リポジトリ転送の一環としてリポジトリに関連付けられているパッケージが転送されます。 パッケージに関連付けられているすべての課金対象使用量は、その後、新しい所有者に課金されます。 以前のリポジトリ所有者がリポジトリのコラボレーターとして削除された場合、リポジトリに関連付けられているパッケージにアクセスできなくなる可能性があります。
GitHub Actionsワークフローでのパッケージへのアクセスのメンテナンス
ワークフローがパッケージへのアクセスを確実に維持するためには、確実にワークフローで正しいアクセストークンを使用し、パッケージへのGitHub Actionsアクセスを有効化してください。
GitHub Actions の概念的背景や、ワークフローでパッケージを使用する例については、「GitHub Actions ワークフローを利用した GitHub Packages の管理」を参照してください。
アクセス トークン
- ワークフロー リポジトリに関連付けられているパッケージを発行するには、
GITHUB_TOKEN
を使用します。 GITHUB_TOKEN
がアクセスできない他のプライベート リポジトリに関連するパッケージをインストールするには、personal access tokenを使用してください
GitHub Actions ワークフローで使用される GITHUB_TOKEN
の詳細については、「ワークフローで認証する」を参照してください。