このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2021-09-23. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの改善、新機能のためには、最新バージョンのGitHub Enterpriseにアップグレードしてください。 アップグレードに関する支援については、GitHub Enterprise supportに連絡してください。

GitHub Packagesの権限について

パッケージの権限の管理方法を学んでください。

GitHub PackagesはGitHub Free、GitHub Pro、GitHub FreeのOrganization、GitHub Team、GitHub Enterprise Cloud、GitHub Enterprise Server、GitHub AEで利用できます。

リポジトリスコープのパッケージの権限

リポジトリスコープのパッケージは、パッケージを所有するリポジトリの権限と可視性を継承します。 リポジトリをスコープとするパッケージは、リポジトリのメインページにアクセスし、ページ右にあるパッケージリンクをクリックすれば見つかります。

以下のGitHub Packagesレジストリは、リポジトリスコープの権限を使います。

-Dockerレジストリ(docker.pkg.github.com

  • npmレジストリ
  • RubyGemsレジストリ
  • Apache Mavenレジストリ
  • NuGetレジストリ

パッケージの管理

パッケージレジストリでホストされているパッケージを使用もしくは管理するためには、適切なスコープを持つトークンを使わなければならず、ユーザアカウントが適切な権限を持っていなければなりません。

例:

  • リポジトリからパッケージをダウンロードしてインストールするには、トークンはread:packagesスコープを持っていなければならず、ユーザアカウントは読み取り権限を持っていなければなりません。
  • GitHub Enterprise Server上の、プライベートパッケージの特定バージョンを削除するには、トークンがdelete:packagesrepoスコープを持っている必要があります。 パブリックなパッケージは削除できません。詳しい情報については、 「パッケージを削除する」を参照してください。
スコープ説明必要な権限
read:packagesGitHub Packagesからのパッケージのダウンロードとインストール読み取り
write:packagesGitHub Packagesへのパッケージのアップロードと公開書き込み
delete:packages
GitHub Packagesからプライベートパッケージの特定バージョンを削除する
管理
repoパッケージのアップロードと削除 (write:packagesまたはdelete:packagesと併せて)書き込みもしくは読み取り

GitHub Actionsワークフローを作成する際には、GITHUB_TOKENを使ってGitHub Packagesにパッケージを公開してインストールでき、個人アクセストークンを保存して管理する必要はありません。

詳しい情報については以下を参照してください:

GitHub Actionsワークフローでのパッケージへのアクセスのメンテナンス

ワークフローがパッケージへのアクセスを確実に維持するためには、確実にワークフローで正しいアクセストークンを使用し、パッケージへのGitHub Actionsアクセスを有効化してください。

GitHub Actionsに関する概念的な背景や、ワークフローでのパッケージの使用例については、「GitHub Actionsワークフローを使用したGitHub Packagesの管理」を参照してください。

アクセストークン

  • ワークフローリポジトリに関連するパッケージを公開するには、GITHUB_TOKENを使用してください。
  • GITHUB_TOKENがアクセスできない他のプライベートリポジトリに関連するパッケージをインストールするには、個人アクセストークンを使用してください。

GitHub Actionsワークフローで使われるGITHUB_TOKENに関する詳しい情報については「ワークフローでの認証」を参照してください。

問題がまだ解決していませんか?