Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Sobre permissões para o GitHub Packages

Saiba como gerenciar as permissões dos seus pacotes.

Permissões para pacotes com escopo do repositório

Um pacote com escopo de repositório herda as permissões e visibilidade do repositório que possui o pacote. Você pode encontrar um escopo de pacote para um repositório, acessando a página principal do repositório e clicando no link Pacotes à direita da página.

Os GitHub Package Registry registros abaixo usam permissões com escopo do repositório:

  • Docker registry (docker.pkg.github.com)
  • Registro de npm
  • Registro do Rubygems
  • Registro do Apache Maven
  • Registro do NuGet

Sobre escopos e permissões para registros de pacotes

Para usar ou gerenciar um pacote hospedado por um registro de pacotes, você deve usar um token com o escopo apropriado, e sua conta pessoal deve ter as permissões necessárias.

Por exemplo:

  • Para fazer o download e instalar pacotes de um repositório, seu token deve ter o escopo read:packages e sua conta de usuário deve ter permissão de leitura.
  • |Para excluir um pacote em GitHub Enterprise Server, o seu token deve ter pelo menos o escopo delete:packages e read:packages. O escopo do repositório também é necessário para pacotes com escopo de repositório. Para obter mais informações, consulte "format@@0Excluindo e restaurando um pacote. | Escopo | Descrição | Permissão necessária | | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------- | -------------------- | | read:packages | Faça o download e instale pacotes do GitHub Package Registry | leitura | | write:packages | Faça o upload e publique os pacotes em GitHub Package Registry | gravação | | delete:packages | | | | Excluir pacotes de GitHub Package Registry | | | | administrador | | | | repo | Faça o upload e exclua os pacotes (junto com write:packages ou delete:packages) | gravação ou admin |

Ao criar um fluxo de trabalho de GitHub Actions, você pode usar o GITHUB_TOKEN para publicar e instalar pacotes no GitHub Package Registry sem precisar armazenar e gerenciar um token de acesso pessoal.

Para mais informações, consulte:

Mantendo acesso a pacotes nos fluxos de trabalho de GitHub Actions

Para garantir que seus workflows mantenham o acesso aos seus pacotes, certifique-se de que você esteja usando o token de acesso correto do seu fluxo de trabalho e que você habilitou o acesso do GitHub Actions para o seu pacote.

Para obter um contexto mais conceitual sobre GitHub Actions ou exemplos do uso de pacotes nos fluxos de trabalho, consulte "Gerenciar o GitHub Packages usando fluxos de trabalho do GitHub Actions".

Tokens de acesso

  • Para publicar pacotes associados ao repositório do fluxo de trabalho, use GITHUB_TOKEN.
  • Para instalar pacotes associados a outros repositórios privados que GITHUB_TOKEN não consegue acessar, use um token de acesso pessoal

Para obter mais informações sobre GITHUB_TOKEN usado nos fluxos de trabalho de GitHub Actions, consulteAutenticação em um fluxo de trabalho".