Acerca de los permisos para los Paquetes de GitHub

En este artículo

Permisos para los paquetes con alcance de repositorio

Administrar paquetes

Mantener el acceso a los paquetes en los flujos de trabajo de GitHub Actions

Aprende cómo administrar los permisos de tus paquetes.

El Registro del paquete de GitHub se encuentra disponible con GitHub Free, GitHub Pro, GitHub Free para organizaciones, GitHub Team, Nube de GitHub Enterprise, GitHub Enterprise Server 3.0 o superior y GitHub AE. Para obtener más información sobre cómo mejorar tu instancia de GitHub Enterprise Server, consulta la sección "Acerca de las mejoras a los lanzamientos nuevos" y refiérete al Asistente de mejora para encontrar la ruta de mejora desde tu versión de lanzamiento actual.

Permisos para los paquetes con alcance de repositorio

Un paquete con alcance de repositorio hereda los permisos y la visibilidad del repositorio al que pertenece el paquete. Puedes encontrar un paquete con alcance de un repositorio específico si vas a la página principal de este y haces clic en el enlace de Paquetes a la derecha de la página.

Los registros del Registro del paquete de GitHub que se mencionan a continuación utilizan permisos con alcance de repositorio:

Docker registry (docker.pkg.github.com)
Registro de npm
Registro de RubyGems
Registro de Apache maven
Registro de NuGet

Administrar paquetes

Para utilizar o administrar un paquete que hospede un registro de paquetes, debes utilizar un token con el alcance adecuado y tu cuenta personal debe tener permisos adecuados.

Por ejemplo:

Para descargar e instalar los paquetes desde un repositorio, tu token debe tener el alcance de read:packages y tu cuenta de usuario debe tener permisos de lectura.
| | Ámbito | Descripción | Permiso requerido | | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------ | ----------------- | | read:packages | Descarga e instala paquetes de Registro del paquete de GitHub | lectura | | write:packages | Carga y publica paquetes en Registro del paquete de GitHub | escritura | | delete:packages | | | | Borrar paquetes del Registro del paquete de GitHub | | | | admin | | | | repo | Carga y borra los paquetes (junto con los write:packages, o los delete:packages) | escritura o admin |

Cuando creas un flujo de trabajo de GitHub Actions, puedes usar el GITHUB_TOKEN para publicar e instalar paquetes en Registro del paquete de GitHub sin la necesidad de almacenar y administrar un token de acceso personal.

Para obtener más información, consulta:

"Publicar e instalar un paquete con GitHub Actions"
"Crear un token de acceso personal"
Tu paquete publicado contiene datos confidenciales, como violaciones del RGPD, claves de API o información de identificación personal

Mantener el acceso a los paquetes en los flujos de trabajo de GitHub Actions

Para garantizar que tus flujos de trabajo mantendrán el acceso a tus paquetes, asegúrate de que estás utilizando el token de acceso correcto en tu flujo de trabajo y de haber habilitado el acceso a las GitHub Actions para tu paquete.

Para ver un antecedente más conceptual en GitHub Actions o encontrar ejemplos de uso de paquetes en los flujos de trabajo, consulta la sección "Administrar los Paquetes de GitHub utilizando flujos de trabajo de Github Actions".

Tokens de acceso

Para publicar paquetes asociados con el repositorio del flujo de trabajo, utiliza un GITHUB_TOKEN.
Para instalar paquetes asociados con otros repositorios privados a los cuales no puede acceder el GITHUB_TOKEN, utiliza un token de acceso personal

Para obtener más información sobre el GITHUB_TOKEN que se utiliza en los flujos de trabajo de GitHub Actions, consulta la sección "Autenticarse en un flujo de trabajo".