公開されたパッケージについて
パッケージページ上のインストール及び利用方法の説明といった、説明やその他の詳細を提供することによって、パッケージを理解して利用しやすくできます。 GitHub は、公開日、ダウンロード アクティビティ、最近のバージョンなど、各バージョンのメタデータを提供します。 パッケージ ページの例については、@Codertocat/hello-world-npm を参照してください。
パブリック リポジトリ (パブリック パッケージ) で パッケージを公開して、GitHubのすべてと共有できます。もしくはプライベート リポジトリ (プライベートパッケージ) でパッケージを公開して、コラボレーターあるいは Organization と共有できます。 リポジトリは複数のパッケージに接続できます。 混乱を避けるため、READMEと説明で各パッケージに関する情報を明確に提供してください。
新しいバージョンのパッケージでセキュリティの脆弱性が修正された場合は、リポジトリにセキュリティ アドバイザリを発行する必要があります。 GitHub は、公開された各セキュリティ アドバイザリをレビューし、それを使用して影響を受けるリポジトリに Dependabot alerts を送信できます。 詳しくは、「リポジトリ セキュリティ アドバイザリ」をご覧ください。
パッケージの公開
メモ
GitHub Packages では、personal access token (classic)を使用した認証のみがサポートされています。 詳しくは、「個人用アクセス トークンを管理する」をご覧ください。
同じ一般的なガイドラインに従って、インスタンスで有効になっているサポート対象のパッケージ クライアントに公開できます。
- 実行するタスクに適したスコープを持つ既存の personal access token (classic) を作成または使用します。 詳しくは、「GitHub Packagesの権限について」をご覧ください。
- GitHub Packages とパッケージ クライアントの手順を使用して、personal access token (classic) に対して認証を行います。
- 使用するパッケージクライアントに関する指示に従って、パッケージを公開してください。
パッケージ クライアントに固有の手順については、「GitHub Packagesレジストリの利用」を参照してください。
パッケージを発行したら、 GitHubでパッケージを表示できます。 詳しくは、「パッケージの表示」をご覧ください。