Permisos para los paquetes con alcance de repositorio
Un paquete con alcance de repositorio hereda los permisos y la visibilidad del repositorio al que pertenece el paquete. Puedes encontrar un paquete con alcance de un repositorio específico si vas a la página principal de este y haces clic en el enlace de Paquetes a la derecha de la página.
Los registros del Registro del paquete de GitHub que se mencionan a continuación utilizan permisos con alcance de repositorio:
- Docker registry (
docker.pkg.github.com
) - Registro de npm
- Registro de RubyGems
- Registro de Apache maven
- Registro de NuGet
Administrar paquetes
Para utilizar o administrar un paquete que hospede un registro de paquete, debes utilizar un token con el alcance adecuado y tu cuenta de usuario debe tener los permisos adecuados.
Por ejemplo:
- Para descargar e instalar los paquetes desde un repositorio, tu token debe tener el alcance de
read:packages
y tu cuenta de usuario debe tener permisos de lectura. - Para borrar una versión específica de un paquete privado en GitHub Enterprise Server, tu token debe tener el alcance
delete:packages
yrepo
. Los paquetes públicos no pueden borrarse. Para obtener más información, consulta la sección "Borrar un paquete".
Ámbito | Descripción | Permiso requerido |
---|---|---|
read:packages | Descarga e instala paquetes de Registro del paquete de GitHub | lectura |
write:packages | Carga y publica paquetes en Registro del paquete de GitHub | escritura |
delete:packages | ||
Borrar versiones específicas de paquetes privados en el Registro del paquete de GitHub | ||
admin | ||
repo | Carga y borra los paquetes (junto con los write:packages , o los delete:packages ) | escritura o admin |
Cuando creas un flujo de trabajo de GitHub Actions, puedes usar el GITHUB_TOKEN
para publicar e instalar paquetes en Registro del paquete de GitHub sin la necesidad de almacenar y administrar un token de acceso personal.
Para obtener más información, consulta:
- "Publicar e instalar un paquete con GitHub Actions"
- "Crear un token de acceso personal"
- Tu paquete publicado contiene datos confidenciales, como violaciones del RGPD, claves de API o información de identificación personal
Mantener el acceso a los paquetes en los flujos de trabajo de GitHub Actions
Para garantizar que tus flujos de trabajo mantendrán el acceso a tus paquetes, asegúrate de que estás utilizando el token de acceso correcto en tu flujo de trabajo y de haber habilitado el acceso a las GitHub Actions para tu paquete.
Para ver un antecedente más conceptual en GitHub Actions o encontrar ejemplos de uso de paquetes en los flujos de trabajo, consulta la sección "Administrar los Paquetes de GitHub utilizando flujos de trabajo de Github Actions".
Tokens de acceso
- Para publicar paquetes asociados con el repositorio del flujo de trabajo, utiliza un
GITHUB_TOKEN
. - Para instalar paquetes asociados con otros repositorios privados a los cuales no puede acceder el
GITHUB_TOKEN
, utiliza un token de acceso personal
Para obtener más información sobre el GITHUB_TOKEN
que se utiliza en los flujos de trabajo de GitHub Actions, consulta la sección "Autenticarse en un flujo de trabajo".