公開されたパッケージについて
パッケージページ上のインストール及び利用方法の説明といった、説明やその他の詳細を提供することによって、パッケージを理解して利用しやすくできます。 GitHub は各バージョンについて、公開日、ダウンロードのアクティビティ、最近のバージョンなどのメタデータを提供します。 パッケージ ページの例については、@Codertocat/hello-world-npm を参照してください。
パブリック リポジトリ (パブリック パッケージ) で パッケージを公開して、GitHubのすべてと共有できます。もしくはプライベート リポジトリ (プライベートパッケージ) でパッケージを公開して、コラボレーターあるいは Organization と共有できます。 リポジトリは複数のパッケージに接続できます。 混乱を避けるため、READMEと説明で各パッケージに関する情報を明確に提供してください。
新しいバージョンのパッケージでセキュリティの脆弱性が解決される場合は、リポジトリでセキュリティ アドバイザリを公開する必要があります。 GitHub は公開された各セキュリティアドバイザリを確認し、それを使用して、影響を受けるリポジトリに Dependabot alerts を送信できます。 詳しくは、「リポジトリ セキュリティ アドバイザリについて」を参照してください。
パッケージの公開
GitHub Packages では、personal access token (classic)を使用した認証のみがサポートされています。 詳しくは、「個人用アクセス トークンを管理する」を参照してください。
同じ一般的なガイドラインに従って、インスタンスに有効化したいずれかのサポートされたパッケージ クライアント。
- 実行したいタスクに対して適切なスコープを持つ新しい personal access token (classic) を作成するか、既存のものを使います。 詳しくは、「GitHub Packagesの権限について」を参照してください。
- 使用するパッケージ クライアントについての指示に従い、personal access token (classic) を使って、GitHub Packages に対する認証を行います。
- 使用するパッケージクライアントに関する指示に従って、パッケージを公開してください。
パッケージ クライアントに固有の手順については、「GitHub Packagesレジストリの利用」をご覧ください。
パッケージを公開した後は、GitHub上でそのパッケージを見ることができます。 詳しくは、「パッケージの表示」を参照してください。