Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。 最新の情報については、「英語のドキュメント」を参照してください。

パッケージの公開

GitHub Packagesにパッケージを公開し、そのパッケージを他者がダウンロードして再利用できるようにすることができます。

この機能を使用できるユーザー

Anyone with write permissions for a repository can publish a package to that repository.

GitHub Packages は、GitHub Free、GitHub Pro、Organization の GitHub Free、GitHub Team、GitHub Enterprise Cloud、GitHub Enterprise Server 3.0 以降、GitHub AE で利用できます。
GitHub Packagesは、レガシーのリポジトリごとのプランを使っているアカウントが所有しているプライベートリポジトリでは利用できません。 また、レガシーのリポジトリごとのプランを使っているアカウントは、リポジトリごとに課金される Container registry にはアクセスできません。 詳細については、「GitHub's products」を参照してください。

公開されたパッケージについて

パッケージページ上のインストール及び利用方法の説明といった、説明やその他の詳細を提供することによって、パッケージを理解して利用しやすくできます。 GitHub は各バージョンについて、公開日、ダウンロードのアクティビティ、最近のバージョンなどのメタデータを提供します。 パッケージ ページの例については、@Codertocat/hello-world-npm を参照してください。

パブリックリポジトリで (パブリックパッケージ) パッケージを公開して、GitHub全体と、もしくはプライベートリポジトリ (プライベートパッケージ) でパッケージを公開して、コラボレータあるいは Organization と共有できます。 リポジトリは複数のパッケージに接続できます。 混乱を避けるため、READMEと説明で各パッケージに関する情報を明確に提供してください。

新しいバージョンのパッケージでセキュリティの脆弱性が解決される場合は、リポジトリでセキュリティ アドバイザリを公開する必要があります。 GitHub は公開された各セキュリティアドバイザリを確認し、それを使用して、影響を受けるリポジトリに Dependabot alerts を送信できます。 詳細については、「リポジトリの GitHub セキュリティ アドバイザリについて」を参照してください。

パッケージの公開

GitHub Packages では、personal access token (classic)を使用した認証のみがサポートされています。 詳しい情報については、「personal access tokenの作成」を参照してください。

以下の同じ一般的なガイドラインに従って、サポートされているいずれかのパッケージのクライアントを使い、GitHub Packages にパッケージを公開できます。

  1. 実行したいタスクに対して適切なスコープを持つ新しい personal access token (classic) を作成するか、既存のものを使います。 詳細については、「GitHub Packages のアクセス許可について」を参照してください。
  2. 使用するパッケージ クライアントについての指示に従い、personal access token (classic) を使って、GitHub Packages に対する認証を行います。
  3. 使用するパッケージクライアントに関する指示に従って、パッケージを公開してください。

パッケージ クライアントに固有の手順については、「GitHub Packages レジストリの利用」を参照してください。

パッケージを公開した後は、GitHub上でそのパッケージを見ることができます。 詳しくは、「パッケージの表示」をご覧ください。