Skip to main content

パッケージの公開

GitHub Packagesにパッケージを公開し、そのパッケージを他者がダウンロードして再利用できるようにすることができます。

この機能を使用できるユーザーについて

Anyone with write permissions for a repository can publish a package to that repository.

GitHub Packagesは、GitHub Free、GitHub Pro、組織用GitHub Free、GitHub Team、GitHub Enterprise Cloud、GitHub Enterprise Server 3.0以降で利用できます。
GitHub Packagesは、レガシーのリポジトリごとのプランを使っているアカウントが所有しているプライベートリポジトリでは利用できません。 また、従来のリポジトリごとのプランを使用しているアカウントは、詳細なアクセス許可をサポートするレジストリにアクセスできません。これらのアカウントはリポジトリによって課金されるためです。Enterprise Managed Users には、アカウントの名前空間内でパッケージを発行するための個別のストレージ割り当てはありませんが、organizationの名前空間に発行できます。 Enterprise Managed Users の詳細については、「Enterprise Managed Users について」を参照してください。詳細なアクセス許可をサポートするレジストリの一覧については、「GitHub Packagesの権限について」を参照してください。 詳しくは、「GitHub のプラン」をご覧ください。

公開されたパッケージについて

パッケージページ上のインストール及び利用方法の説明といった、説明やその他の詳細を提供することによって、パッケージを理解して利用しやすくできます。 GitHub Enterprise Cloud は各バージョンについて、公開日、ダウンロードのアクティビティ、最近のバージョンなどのメタデータを提供します。 パッケージ ページの例については、@Codertocat/hello-world-npm を参照してください。

パブリック リポジトリ (パブリック パッケージ) で パッケージを公開して、GitHubのすべてと共有できます。もしくはプライベート リポジトリ (プライベートパッケージ) でパッケージを公開して、コラボレーターあるいは Organization と共有できます。 リポジトリは複数のパッケージに接続できます。 混乱を避けるため、READMEと説明で各パッケージに関する情報を明確に提供してください。

新しいバージョンのパッケージでセキュリティの脆弱性が解決される場合は、リポジトリでセキュリティ アドバイザリを公開する必要があります。 GitHub は公開された各セキュリティアドバイザリを確認し、それを使用して、影響を受けるリポジトリに Dependabot alerts を送信できます。 詳しくは、「リポジトリ セキュリティ アドバイザリについて」を参照してください。

パッケージの公開

GitHub Packages では、personal access token (classic)を使用した認証のみがサポートされています。 詳しくは、「個人用アクセス トークンを管理する」を参照してください。

同じ一般的なガイドラインに従って、インスタンスに有効化したいずれかのサポートされたパッケージ クライアント。

  1. 実行したいタスクに対して適切なスコープを持つ新しい personal access token (classic) を作成するか、既存のものを使います。 詳しくは、「GitHub Packagesの権限について」を参照してください。
  2. 使用するパッケージ クライアントについての指示に従い、personal access token (classic) を使って、GitHub Packages に対する認証を行います。
  3. 使用するパッケージクライアントに関する指示に従って、パッケージを公開してください。

パッケージ クライアントに固有の手順については、「GitHub Packagesレジストリの利用」をご覧ください。

パッケージを公開した後は、GitHub上でそのパッケージを見ることができます。 詳しくは、「パッケージの表示」を参照してください。