Skip to main content

現在、GitHub AE は限定的リリースです。

GitHub Packagesの権限について

パッケージの権限の管理方法を学んでください。

パッケージに対する権限

パッケージは、パッケージが発行されたリポジトリのアクセス許可と可視性を継承します。 リポジトリをスコープとするパッケージは、リポジトリのメインページにアクセスし、ページ右にあるパッケージリンクをクリックすれば見つかります。

パッケージの管理

パッケージ レジストリでホストされているパッケージを使用もしくは管理するためには、適切なスコープを持つpersonal access tokenを使わなければならず、個人用アカウントが適切な権限を持っていなければなりません。

たとえば、次のように入力します。

  • リポジトリからパッケージをダウンロードしてインストールするには、personal access tokenに read:packages スコープが設定されていなければならず、ユーザー アカウントには読み取り権限が設定されていなければなりません。
  • GitHub AE で指定したバージョンのパッケージを削除するには、ご利用の personal access token に delete:packagesrepo スコープが設定されている必要があります。 詳細については、「パッケージを削除および復元する」を参照してください。
Scope説明必要な権限
read:packagesGitHub Packagesからのパッケージのダウンロードとインストール読み取り
write:packagesGitHub Packagesへのパッケージのアップロードと公開書き込み
delete:packagesGitHub Packagesからの指定したバージョンのパッケージの削除admin
repoパッケージをアップロードおよび削除する (write:packages または delete:packages と一緒に)書き込みもしくは読み取り

GitHub Actions ワークフローを作成する場合、GITHUB_TOKEN を使って GitHub Packages でパッケージを発行およびインストールでき、personal access token を保存して管理する必要はありません。

詳細については、以下を参照してください:

リポジトリの移譲について

リポジトリを別の個人アカウントまたは Organization に移譲できます。 詳しくは、「リポジトリを移譲する」を参照してください。

リポジトリを転送する場合、GitHub によって、リポジトリ転送の一環としてリポジトリに関連付けられているパッケージが転送されます。 パッケージに関連付けられているすべての課金対象使用量は、その後、リポジトリの新しい所有者に課金されます。 以前のリポジトリ所有者がリポジトリのコラボレーターとして削除された場合、リポジトリに関連付けられているパッケージにアクセスできなくなる可能性があります。

GitHub Actionsワークフローでのパッケージへのアクセスのメンテナンス

ワークフローがパッケージへのアクセスを確実に維持するためには、確実にワークフローで正しいアクセストークンを使用し、パッケージへのGitHub Actionsアクセスを有効化してください。

GitHub Actions の概念的背景や、ワークフローでパッケージを使う例については、「GitHub Actionsワークフローを利用したGitHub Packagesの管理」をご覧ください。

アクセス トークン

  • ワークフロー リポジトリに関連付けられているパッケージを発行およびインストールするには、GITHUB_TOKEN を使います。
  • GITHUB_TOKENがアクセスできない他のプライベート リポジトリに関連するパッケージをインストールするには、personal access tokenを使用してください

GitHub Actions ワークフローで使用される GITHUB_TOKEN について詳しくは、「自動トークン認証」をご覧ください。