パッケージに対する権限
パッケージは、パッケージが発行されたリポジトリのアクセス許可と可視性を継承します。 リポジトリをスコープとするパッケージは、リポジトリのメインページにアクセスし、ページ右にあるパッケージリンクをクリックすれば見つかります。
パッケージの管理
パッケージ レジストリでホストされているパッケージを使用もしくは管理するためには、適切なスコープを持つpersonal access tokenを使わなければならず、個人用アカウントが適切な権限を持っていなければなりません。
たとえば、次のように入力します。
- リポジトリからパッケージをダウンロードしてインストールするには、personal access tokenに
read:packagesスコープが設定されていなければならず、ユーザー アカウントには読み取り権限が設定されていなければなりません。 - GitHub AE で指定したバージョンのパッケージを削除するには、ご利用の personal access token に
delete:packagesとrepoスコープが設定されている必要があります。 詳細については、「パッケージを削除および復元する」を参照してください。
| Scope | 説明 | 必要な権限 |
|---|---|---|
read:packages | GitHub Packagesからのパッケージのダウンロードとインストール | 読み取り |
write:packages | GitHub Packagesへのパッケージのアップロードと公開 | 書き込み |
delete:packages | GitHub Packagesからの指定したバージョンのパッケージの削除 | admin |
repo | パッケージをアップロードおよび削除する (write:packages または delete:packages と一緒に) | 書き込みもしくは読み取り |
GitHub Actions ワークフローを作成する場合、GITHUB_TOKEN を使って GitHub Packages でパッケージを発行およびインストールでき、personal access token を保存して管理する必要はありません。
詳細については、以下を参照してください:
- Publishing and installing a package with GitHub Actions
- About permissions for GitHub Packages
- Scopes for OAuth Apps
リポジトリの移譲について
リポジトリを別の個人アカウントまたは Organization に移譲できます。 詳しくは、「リポジトリを移譲する」を参照してください。
リポジトリを転送する場合、GitHub によって、リポジトリ転送の一環としてリポジトリに関連付けられているパッケージが転送されます。 パッケージに関連付けられているすべての課金対象使用量は、その後、リポジトリの新しい所有者に課金されます。 以前のリポジトリ所有者がリポジトリのコラボレーターとして削除された場合、リポジトリに関連付けられているパッケージにアクセスできなくなる可能性があります。
GitHub Actionsワークフローでのパッケージへのアクセスのメンテナンス
ワークフローがパッケージへのアクセスを確実に維持するためには、確実にワークフローで正しいアクセストークンを使用し、パッケージへのGitHub Actionsアクセスを有効化してください。
GitHub Actions の概念的背景や、ワークフローでパッケージを使う例については、「GitHub Actionsワークフローを利用したGitHub Packagesの管理」をご覧ください。
アクセス トークン
- ワークフロー リポジトリに関連付けられているパッケージを発行およびインストールするには、
GITHUB_TOKENを使います。 GITHUB_TOKENがアクセスできない他のプライベート リポジトリに関連するパッケージをインストールするには、personal access tokenを使用してください
GitHub Actions ワークフローで使用される GITHUB_TOKEN について詳しくは、「Automatic token authentication」をご覧ください。