Skip to main content

GitHub AE 目前处于受限版。

关于 GitHub Packages 的权限

了解如何管理包的权限。

包的权限

包会继承发布包的存储库的权限和可见性。 通过转到存储库的主页并单击页面右侧的“包”链接,可以找到范围限定为存储库的包。

管理包

要使用或管理由包注册表托管的包,必须使用具有适当范围的 personal access token,并且个人帐户必须具有适当的权限。

例如:

  • 要从存储库下载和安装包,你的 personal access token 必须具有 read:packages 范围,并且用户帐户必须具有读取权限。
  • 要删除 GitHub AE 上的包的指定版本,personal access token 必须具有 delete:packagesrepo 范围。 有关详细信息,请参阅“删除和恢复包”。
范围说明必需的权限
read:packages从 GitHub Packages 下载和安装包读取
write:packages将包上传和发布到 GitHub Packages写入
delete:packages从 GitHub Packages 从删除包的指定版本管理员
repo上传和删除包(连同 write:packagesdelete:packages)。写入或管理员

创建 GitHub Actions 工作流时,可使用 GITHUB_TOKEN 发布和安装 GitHub Packages 中的包,无需存储和管理 personal access token。

更多信息请参阅:

关于仓库转让

可以将存储库转移到其他个人帐户或组织。 有关详细信息,请参阅“转让仓库”。

转移存储库时,GitHub 在存储库转移过程中转移与存储库关联的包。 与包关联的所有可计费使用量随后都会向存储库的新所有者计费。 如果以存储库上的协作者身份删除了以前的存储库所有者,他们可能无法再访问与存储库关联的包。

在 GitHub Actions 工作流程中维持对包的访问权限

为了确保工作流程将保持对包的访问,请确保在工作流程中使用正确的访问令牌,并启用了 GitHub Actions 对包的访问权限。

有关 GitHub Actions 的更多概念背景或在工作流中使用包的示例,请参阅“使用 GitHub Actions 工作流程管理 GitHub Packages”。

访问令牌

  • 要发布和安装与工作流存储库关联的包,请使用 GITHUB_TOKEN
  • 要安装与 GITHUB_TOKEN 无法访问的其他专用存储库相关联的包,请使用 personal access token

有关 GitHub Actions 工作流中使用的 GITHUB_TOKEN 的详细信息,请参阅“自动令牌身份验证”。