Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.

此版本的 GitHub Enterprise 已停止服务 2023-01-18. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

关于 GitHub Packages 的权限

了解如何管理包的权限。

GitHub Packages 适用于 GitHub Free、GitHub Pro、面向组织的 GitHub Free、GitHub Team, GitHub Enterprise Cloud, GitHub Enterprise Server 3.0 或更高版本以及 GitHub AE。 有关升级 GitHub Enterprise Server 实例更多信息,请参阅“关于升级至新版本”和 Upgrade assistant以从你当前的发布版本中查找升级路径。

包的权限

包会继承拥有包的存储库的权限和可见性。 通过转到存储库的主页并单击页面右侧的“包”链接,可以找到范围限定为存储库的包。

管理包

要使用或管理由包注册表托管的包,必须使用具有适当范围的 personal access token,并且个人帐户必须具有适当的权限。

例如:

  • 要从存储库下载和安装包,你的 personal access token 必须具有 read:packages 范围,并且用户帐户必须具有读取权限。
  • 要删除 GitHub Enterprise Server 上的包,personal access token 必须至少具有 delete:packagesread:packages 范围。 存储库范围的包也需要 repo 范围。 有关详细信息,请参阅“删除和还原包”。
作用域说明必需的权限
read:packages从 GitHub Packages 下载和安装包读取
write:packages将包上传和发布到 GitHub Packages写入
delete:packages从 GitHub Packages 中删除包管理员
repo上传和删除包(连同 write:packagesdelete:packages)。写入或管理员

创建 GitHub Actions 工作流时,可使用 GITHUB_TOKEN 发布和安装 GitHub Packages 中的包,无需存储和管理 personal access token。

更多信息请参阅:

关于仓库转让

可以将存储库转移到其他用户或组织帐户。 有关详细信息,请参阅“转让存储库”。

转移存储库时,GitHub 在存储库转移过程中转移与存储库关联的包。 与包关联的所有可计费使用量随后都会向新所有者计费。 如果以存储库上的协作者身份删除了以前的存储库所有者,他们可能无法再访问与存储库关联的包。

在 GitHub Actions 工作流程中维持对包的访问权限

为了确保工作流程将保持对包的访问,请确保在工作流程中使用正确的访问令牌,并启用了 GitHub Actions 对包的访问权限。

有关 GitHub Actions 的更多概念背景或在工作流中使用包的示例,请参阅“使用 GitHub Actions 工作流管理 GitHub Packages”。

访问令牌

  • 要发布与工作流存储库相关联的包,请使用 GITHUB_TOKEN
  • 要安装与 GITHUB_TOKEN 无法访问的其他专用存储库相关联的包,请使用 personal access token

有关 GitHub Actions 工作流中使用的 GITHUB_TOKEN 的详细信息,请参阅“工作流中的身份验证”。