关于 GitHub Packages
GitHub Packages 是用于托管和管理包的平台,包括容器和其他依赖项。 GitHub Packages 将源代码和包集中于一个平台,以提供集成的权限管理和,以便在GitHub 上集中进行软件开发。
可以将GitHub Packages与GitHub的API、GitHub Actions和Webhook集成,创建一个端到端的DevOps工作流,其中包含代码、CI和部署解决方案。
GitHub Packages 为常用包管理器提供不同的包注册表,例如 npm、RubyGems、Apache Maven、Gradle、Docker 和 NuGet。 有关支持的不同包注册表 GitHub Packages 的详细信息,请参阅 使用 GitHub Packages 注册表。
您可以在GitHub上查看包的自述文件以及元数据,例如许可、下载统计信息、版本历史记录等。 有关详细信息,请参阅“查看包”。
有关在GitHub Packages上配置GitHub Enterprise Server的详细信息,请参阅 企业 GitHub Packages 使用入门。
包权限概述
可以从托管包的存储库继承包的权限,也可以为特定用户或组织定义该权限。 某些注册表仅支持从存储库继承的权限。 有关这些注册表的列表,请参阅 关于 GitHub Packages 的权限。 有关包访问的详细信息,请参阅 配置包的访问控制和可见性。
包可见性概述
可以在公共存储库中发布包(公共包)以与企业中每个人共享,或者在专用存储库中发布包(专用包)以与协作者或组织共享。
支持的客户端和格式
GitHub Packages 使用您已经熟悉的本地包工具命令来发布和安装包版本。
对包注册表的支持
| 语言 | 说明 | 包格式 | 软件包客户端 |
|---|---|---|---|
| JavaScript | Node.js 包管理器 | package.json | npm |
| Ruby | RubyGems 包管理器 | Gemfile | gem |
| Java | Apache Maven 项目管理和理解工具 | pom.xml | mvn |
| Java | Java 的 Gradle 自动化构建工具 | ||
build.gradle 或 build.gradle.kts | gradle | ||
| .NET | .NET 的 NuGet 包管理 | nupkg | |
dotnet CLI(命令行界面) | |||
| 空值 | Docker 容器管理平台 | Dockerfile | Docker |
注意
启用 Docker 注册表时,我们强烈建议还启用子域隔离。 有关详细信息,请参阅“启用子域隔离”。
有关配置包客户端以供使用 GitHub Packages的详细信息,请参阅 使用 GitHub Packages 注册表。
正在对GitHub Packages进行身份验证
注意
GitHub Packages 仅支持使用 personal access token (classic) 进行身份验证。 有关详细信息,请参阅“管理个人访问令牌”。
需要访问令牌才能发布、安装和删除专用、内部和公共包。
你可以使用 personal access token (classic) 向 GitHub Packages 或 GitHub API 进行身份验证。 创建 personal access token (classic) 时,可根据需要为令牌分配不同的作用域。 有关 personal access token (classic) 的包相关作用域的详细信息,请参阅 关于 GitHub Packages 的权限。
要在 GitHub Packages 工作流程内向 GitHub Actions 注册表验证,您可以使用:
GITHUB_TOKEN发布与工作流存储库相关联的包。- 范围至少为
read:packages的 personal access token (classic),用于安装与其他专用存储库关联的包(如果向存储库授予对包的读取访问权限,可以使用GITHUB_TOKEN。 请参阅 配置包的访问控制和可见性)。
有关 GitHub Actions 工作流中使用的 GITHUB_TOKEN 的详细信息,请参阅 在工作流中使用 GITHUB_TOKEN 进行身份验证。
管理软件包
可以在用户界面或使用 GitHub REST API 中删除包。 有关详细信息,请参阅 删除和恢复包 和 适用于包的 REST API 终结点。 对于某些注册表,你可以使用 GraphQL 删除专用包的版本。
不能将 GitHub Packages GraphQL API 与支持精细权限的注册表配合使用。 有关仅支持仓库作用域权限且可与 GraphQL API 一起使用的注册表,请参阅 关于 GitHub Packages 的权限****。
使用 GraphQL API 查询和删除专用包时,必须使用用于进行身份验证的相同 personal access token (classic) 方法 GitHub Packages。
有关详细信息,请参阅 删除和恢复包 和 使用 GraphQL 建立调用。
您可以配置 web 挂钩来订阅与包相关的事件,例如包的发布或更新等事件。 有关详细信息,请参阅 Webhook 事件和有效负载。
联系支持部门
如果需要支持 GitHub Packages,请联系站点管理员。