Esta versão do GitHub Enterprise foi descontinuada em 2021-09-23. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, melhorar a segurança e novos recursos, upgrade to the latest version of GitHub Enterprise. Para ajuda com a atualização, contact GitHub Enterprise support.

Sobre permissões para o GitHub Packages

Saiba como gerenciar as permissões dos seus pacotes.

GitHub Package Registry está disponível com GitHub Free, GitHub Pro, GitHub Free para organizações, GitHub Team, GitHub Enterprise Cloud, GitHub Enterprise Server e GitHub AE.

Permissões para pacotes com escopo do repositório

Um pacote com escopo de repositório herda as permissões e visibilidade do repositório que possui o pacote. Você pode encontrar um escopo de pacote para um repositório, acessando a página principal do repositório e clicando no link Pacotes à direita da página.

Os GitHub Package Registry registros abaixo usam permissões com escopo do repositório:

  • Docker registry (docker.pkg.github.com)
  • Registro de npm
  • Registro do Rubygems
  • Registro do Apache Maven
  • Registro do NuGet

Sobre escopos e permissões para registros de pacotes

Para usar ou gerenciar um pacote hospedado por um registro de pacotes, você deve usar um token com o escopo apropriado, e sua conta de usuário deve ter as permissões necessárias.

Por exemplo:

  • Para fazer o download e instalar pacotes de um repositório, seu token deve ter o escopo read:packages e sua conta de usuário deve ter permissão de leitura.
  • Para excluir uma versão especificada de um pacote privado em GitHub Enterprise Server, o seu token deve ter o escopo delete:packages e repo. Não é possível excluir os pacotes públicos. Para obter mais informações, consulte "Excluir um pacote."
EscopoDescriçãoPermissão necessária
read:packagesFaça o download e instale pacotes do GitHub Package Registryleitura
write:packagesFaça o upload e publique os pacotes em GitHub Package Registrygravação
delete:packages
Excluir versões especificadas de pacotes privados de GitHub Package Registry
administrador
repoFaça o upload e exclua os pacotes (junto com write:packages ou delete:packages)gravação ou admin

Ao criar um fluxo de trabalho de GitHub Actions, você pode usar o GITHUB_TOKEN para publicar e instalar pacotes no GitHub Package Registry sem precisar armazenar e gerenciar um token de acesso pessoal.

Para mais informações, consulte:

Mantendo acesso a pacotes nos fluxos de trabalho de GitHub Actions

Para garantir que seus workflows mantenham o acesso aos seus pacotes, certifique-se de que você esteja usando o token de acesso correto do seu fluxo de trabalho e que você habilitou o acesso do GitHub Actions para o seu pacote.

Para obter um contexto mais conceitual sobre GitHub Actions ou exemplos do uso de pacotes nos fluxos de trabalho, consulte "Gerenciar o GitHub Packages usando fluxos de trabalho do GitHub Actions".

Tokens de acesso

  • Para publicar pacotes associados ao repositório do fluxo de trabalho, use GITHUB_TOKEN.
  • Para instalar pacotes associados a outros repositórios privados que GITHUB_TOKEN não consegue acessar, use um token de acesso pessoal

Para obter mais informações sobre GITHUB_TOKEN usado nos fluxos de trabalho de GitHub Actions, consulteAutenticação em um fluxo de trabalho".