パッケージの公開

この記事の内容

GitHub Packagesにパッケージを公開し、そのパッケージを他者がダウンロードして再利用できるようにすることができます。

この機能を使用できるユーザー

Anyone with write permissions for a repository can publish a package to that repository.

GitHub Packages は、GitHub Free、GitHub Pro、組織の GitHub Free、GitHub Team、GitHub Enterprise Cloud、GitHub Enterprise Server 3.0 以降、GitHub AE で利用できます。
GitHub Packagesは、レガシーのリポジトリごとのプランを使っているアカウントが所有しているプライベートリポジトリでは利用できません。 また、従来のリポジトリごとのプランを利用しているアカウントは、リポジトリごとに課金されるため、詳細なアクセス許可をサポートしているレジストリにはアクセスできません。 詳細なアクセス許可をサポートするレジストリの一覧については、「GitHub Packagesの権限について」を参照してください。 詳しくは、「GitHub のプラン」をご覧ください。

公開されたパッケージについて

パッケージページ上のインストール及び利用方法の説明といった、説明やその他の詳細を提供することによって、パッケージを理解して利用しやすくできます。 GitHub は各バージョンについて、公開日、ダウンロードのアクティビティ、最近のバージョンなどのメタデータを提供します。 パッケージ ページの例については、@Codertocat/hello-world-npm を参照してください。

パブリックリポジトリで (パブリックパッケージ) パッケージを公開して、GitHub全体と、もしくはプライベートリポジトリ (プライベートパッケージ) でパッケージを公開して、コラボレータあるいは Organization と共有できます。 リポジトリは複数のパッケージに接続できます。 混乱を避けるため、READMEと説明で各パッケージに関する情報を明確に提供してください。

新しいバージョンのパッケージでセキュリティの脆弱性が解決される場合は、リポジトリでセキュリティ アドバイザリを公開する必要があります。 GitHub は公開された各セキュリティアドバイザリを確認し、それを使用して、影響を受けるリポジトリに Dependabot alerts を送信できます。 詳しくは、「About repository security advisories」を参照してください。

パッケージの公開

GitHub Packages では、personal access token (classic)を使用した認証のみがサポートされています。 詳しくは、「個人用アクセス トークンを管理する」を参照してください。

以下の同じ一般的なガイドラインに従って、サポートされているいずれかのパッケージのクライアントを使い、GitHub Packages にパッケージを公開できます。

  1. 実行したいタスクに対して適切なスコープを持つ新しい personal access token (classic) を作成するか、既存のものを使います。 詳しくは、「GitHub Packagesの権限について」を参照してください。
  2. 使用するパッケージ クライアントについての指示に従い、personal access token (classic) を使って、GitHub Packages に対する認証を行います。
  3. 使用するパッケージクライアントに関する指示に従って、パッケージを公開してください。

パッケージ クライアントに固有の手順については、「GitHub Packagesレジストリの利用」をご覧ください。

パッケージを公開した後は、GitHub上でそのパッケージを見ることができます。 詳しくは、「パッケージの表示」を参照してください。