Permissões para pacotes com escopo do repositório
Um pacote com escopo de repositório herda as permissões e visibilidade do repositório que possui o pacote. Você pode encontrar um escopo de pacote para um repositório, acessando a página principal do repositório e clicando no link Pacotes à direita da página.
Os GitHub Package Registry registros abaixo usam permissões com escopo do repositório:
- Docker registry (
docker.pkg.github.com
) - Registro de npm
- Registro do Rubygems
- Registro do Apache Maven
- Registro do NuGet
Sobre escopos e permissões para registros de pacotes
Para usar ou gerenciar um pacote hospedado por um registro de pacotes, você deve usar um token com o escopo apropriado, e sua conta de usuário deve ter as permissões necessárias.
Por exemplo:
- Para fazer o download e instalar pacotes de um repositório, seu token deve ter o escopo
read:packages
e sua conta de usuário deve ter permissão de leitura. - Para excluir uma versão especificada de um pacote privado em GitHub Enterprise Server, o seu token deve ter o escopo
delete:packages
erepo
. Não é possível excluir os pacotes públicos. Para obter mais informações, consulte "Excluir um pacote."
Escopo | Descrição | Permissão necessária |
---|---|---|
read:packages | Faça o download e instale pacotes do GitHub Package Registry | leitura |
write:packages | Faça o upload e publique os pacotes em GitHub Package Registry | gravação |
delete:packages | ||
Excluir versões especificadas de pacotes privados de GitHub Package Registry | ||
administrador | ||
repo | Faça o upload e exclua os pacotes (junto com write:packages ou delete:packages ) | gravação ou admin |
Ao criar um fluxo de trabalho de GitHub Actions, você pode usar o GITHUB_TOKEN
para publicar e instalar pacotes no GitHub Package Registry sem precisar armazenar e gerenciar um token de acesso pessoal.
Para mais informações, consulte:
- "Publicando e instalando um pacote com GitHub Actions"
- "Criar um token de acesso pessoal"
- "Escopos disponíveis"
Mantendo acesso a pacotes nos fluxos de trabalho de GitHub Actions
Para garantir que seus workflows mantenham o acesso aos seus pacotes, certifique-se de que você esteja usando o token de acesso correto do seu fluxo de trabalho e que você habilitou o acesso do GitHub Actions para o seu pacote.
Para obter um contexto mais conceitual sobre GitHub Actions ou exemplos do uso de pacotes nos fluxos de trabalho, consulte "Gerenciar o GitHub Packages usando fluxos de trabalho do GitHub Actions".
Tokens de acesso
- Para publicar pacotes associados ao repositório do fluxo de trabalho, use
GITHUB_TOKEN
. - Para instalar pacotes associados a outros repositórios privados que
GITHUB_TOKEN
não consegue acessar, use um token de acesso pessoal
Para obter mais informações sobre GITHUB_TOKEN
usado nos fluxos de trabalho de GitHub Actions, consulteAutenticação em um fluxo de trabalho".