パッケージの公開

GitHub Packagesにパッケージを公開し、そのパッケージを他者がダウンロードして再利用できるようにすることができます。

この機能を使用できるユーザーについて

Anyone with write permissions for a repository can publish a package to that repository.

GitHub Packagesは、GitHub Free、GitHub Pro、organization 用GitHub Free、GitHub Team、GitHub Enterprise Cloud、GitHub Enterprise Server 3.0 以降で利用できます。
GitHub Packagesは、レガシーのリポジトリごとのプランを使っているアカウントが所有しているプライベートリポジトリでは利用できません。 また、従来のリポジトリごとのプランを使用しているアカウントは、詳細なアクセス許可をサポートするレジストリにアクセスできません。これらのアカウントはリポジトリによって課金されるためです。詳細なアクセス許可をサポートするレジストリの一覧については、「GitHub Packagesの権限について」を参照してください。 詳細については、「GitHub のプラン」を参照してください。

この記事の内容

公開されたパッケージについて

パッケージページ上のインストール及び利用方法の説明といった、説明やその他の詳細を提供することによって、パッケージを理解して利用しやすくできます。 GitHub は、各バージョンのメタデータ (公開日、ダウンロード アクティビティ、最近のバージョンなど) を提供しています。 パッケージ ページの例については、@Codertocat/hello-world-npm を参照してください。

パブリック リポジトリ (パブリック パッケージ) で パッケージを公開して、GitHubのすべてと共有できます。もしくはプライベート リポジトリ (プライベートパッケージ) でパッケージを公開して、コラボレーターあるいは Organization と共有できます。 リポジトリは複数のパッケージに接続できます。 混乱を避けるため、READMEと説明で各パッケージに関する情報を明確に提供してください。

新しいバージョンのパッケージでセキュリティの脆弱性が解決される場合は、リポジトリでセキュリティ アドバイザリを公開する必要があります。 GitHub は公開された各セキュリティアドバイザリを確認し、それを使用して、影響を受けるリポジトリに Dependabot alerts を送信できます。 詳しくは、「リポジトリ セキュリティ アドバイザリについて」をご覧ください。

パッケージの公開

Note

GitHub Packages では、personal access token (classic)を使用した認証のみがサポートされています。 詳しくは、「個人用アクセス トークンを管理する」をご覧ください。

同じ一般的なガイドラインに従って、インスタンスに有効化したいずれかのサポートされたパッケージ クライアント。

  1. 実行したいタスクに対して適切なスコープを持つ新しい personal access token (classic) を作成するか、既存のものを使います。 詳しくは、「GitHub Packagesの権限について」をご覧ください。
  2. 使用するパッケージ クライアントについての指示に従い、personal access token (classic) を使って、GitHub Packages に対する認証を行います。
  3. 使用するパッケージクライアントに関する指示に従って、パッケージを公開してください。

パッケージ クライアントに固有の手順については、「GitHub Packagesレジストリの利用」を参照してください。

パッケージを公開した後は、GitHub上でそのパッケージを見ることができます。 詳しくは、「パッケージの表示」をご覧ください。