Permissões para pacotes com escopo do repositório
Um pacote com escopo de repositório herda as permissões e visibilidade do repositório que possui o pacote. Você pode encontrar um escopo de pacote para um repositório, acessando a página principal do repositório e clicando no link Pacotes � direita da página.
Os GitHub Package Registry registros abaixo usam permissões com escopo do repositório:
- Docker registry (
docker.pkg.github.com
) - Registro de npm
- Registro do Rubygems
- Registro do Apache Maven
- Registro do NuGet
Sobre escopos e permissões para registros de pacotes
Para usar ou gerenciar um pacote hospedado por um registro de pacotes, você deve usar um token com o escopo apropriado, e sua conta pessoal deve ter as permissões necessárias.
Por exemplo:
- Para fazer o download e instalar pacotes de um repositório, seu token deve ter o escopo
read:packages
e sua conta de usuário deve ter permissão de leitura. - |
| Escopo | Descrição | Permissão necessária |
| ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------- | -------------------- |
|
read:packages
| Faça o download e instale pacotes do GitHub Package Registry | leitura | |write:packages
| Faça o upload e publique os pacotes em GitHub Package Registry | gravação | |delete:packages
| | | | Excluir pacotes de GitHub Package Registry | | | | administrador | | | |repo
| Faça o upload e exclua os pacotes (junto comwrite:packages
oudelete:packages
) | gravação ou admin |
Ao criar um fluxo de trabalho de GitHub Actions, você pode usar o GITHUB_TOKEN
para publicar e instalar pacotes no GitHub Package Registry sem precisar armazenar e gerenciar um token de acesso pessoal.
Para mais informações, consulte:
- "Publicando e instalando um pacote com GitHub Actions"
- "Criar um token de acesso pessoal"
- "Escopos disponíveis"
Mantendo acesso a pacotes nos fluxos de trabalho de GitHub Actions
Para garantir que seus workflows mantenham o acesso aos seus pacotes, certifique-se de que você esteja usando o token de acesso correto do seu fluxo de trabalho e que você habilitou o acesso do GitHub Actions para o seu pacote.
Para obter um contexto mais conceitual sobre GitHub Actions ou exemplos do uso de pacotes nos fluxos de trabalho, consulte "Gerenciar o GitHub Packages usando fluxos de trabalho do GitHub Actions".
Tokens de acesso
- Para publicar pacotes associados ao repositório do fluxo de trabalho, use
GITHUB_TOKEN
. - Para instalar pacotes associados a outros repositórios privados que
GITHUB_TOKEN
não consegue acessar, use um token de acesso pessoal
Para obter mais informações sobre GITHUB_TOKEN
usado nos fluxos de trabalho de GitHub Actions, consulteAutenticação em um fluxo de trabalho".