Einführung in GitHub-Pakete

          GitHub Packages ist ein Softwarepaket-Hostingdienst, mit dem Sie Ihre Softwarepakete privat oder öffentlich hosten und Pakete als Abhängigkeiten in Ihren Projekten verwenden können.

Wer kann dieses Feature verwenden?

Enterprise Managed Users können im Namespace einer Organisation veröffentlicht werden. Diese Benutzer können keine Pakete im Namespace ihres Kontos veröffentlichen, da keine persönliche Speicherzuweisung vorhanden ist. Weitere Informationen zu Enterprise Managed Users findest du unter Informationen zu Enterprise Managed Users.

In diesem Artikel

Informationen zum GitHub Packages

          GitHub Packages ist eine Plattform zum Hosten und Verwalten von Paketen, einschließlich Containern und anderen Abhängigkeiten. 
          GitHub Packages kombiniert Ihren Quellcode und Ihre Pakete an einer zentralen Stelle, um integrierte Berechtigungsverwaltung und Abrechnung bereitzustellen, sodass Sie Ihre Softwareentwicklung GitHubzentralisieren können.

Sie können GitHub Packages mit GitHub's APIs, GitHub Actions und Webhooks integrieren, um einen End-to-End-DevOps-Workflow zu schaffen, der Ihren Code, Ihre CI und Ihre Deployment-Lösungen umfasst.

          GitHub Packages bietet verschiedene Paketregistrierungen für häufig verwendete Paketmanager wie npm, RubyGems, Apache Maven, Gradle, Docker und NuGet. 
          
          GitHub's Container registry ist für Container optimiert und unterstützt Docker- und OCI-Images. Weitere Informationen zu den verschiedenen Paketregistern, die GitHub Packages unterstützt, finden Sie unter [AUTOTITLE](/packages/working-with-a-github-packages-registry).

Sie können die README-Datei eines Pakets sowie die Metadaten, wie die Lizenzinformationen, die Downloadstatistiken, den Versionsverlauf und vieles mehr, auf GitHub anzeigen. Weitere Informationen finden Sie unter Pakete anzeigen.

Übersicht über Paketberechtigungen

Die Berechtigungen für ein Paket können vom Repository geerbt werden, in dem das Paket gehostet wird, oder für bestimmte Benutzer*innen oder Organisationen definiert werden. Einige Registrierungen unterstützen nur Berechtigungen, die von einem Repository geerbt werden. Eine Liste dieser Registrierungen findest du unter Informationen zu Berechtigungen für GitHub-Pakete. Weitere Informationen zum Paketzugriff findest du unter Konfigurieren der Zugriffssteuerung und Sichtbarkeit von Paketen.

Übersicht über die Paketsichtbarkeit

Sie können Pakete in einem öffentlichen Repository (öffentliche Pakete) veröffentlichen, um sie für alle GitHub, oder in einem privaten Repository (private Pakete), um sie mit Mitarbeitern oder einer Organisation zu teilen.

Informationen zu verknüpften Artefakten für Organisationen

Dies linked artifacts page ist eine alternative Ansicht, auf die Sie auch im Abschnitt "Pakete" der Einstellungen einer Organisation zugreifen können.

Wie bei GitHub Packages ermöglicht es Ihnen linked artifacts page, Informationen zu den Builds Ihrer Organisation an einem zentralen Ort zu sammeln. Teams können den linked artifacts page verwenden, um den Quellcode, die Build-Details und den Bereitstellungsverlauf eines Artefakts zu finden.

Im Gegensatz zu GitHub Packages hostet linked artifacts page die Paket- oder Bilddateien nicht selbst. Stattdessen stellt sie eine autorisierende Quelle für die Metadaten bereit, die den einzelnen Paketen oder Bildern zugeordnet sind.

Ihre Organisation kann von der Verwendung des linked artifacts page in einer der folgenden Weisen profitieren:

  •         **Daneben**GitHub Packages konzentriert sich eine ergänzende Ansicht auf die Compliance- und Sicherheitsaspekte bei der Nutzung von Paketen.

  •         **Alternativ dazu**GitHub Packages können Sie Ihre Pakete in einem externen Register Ihrer Wahl speichern, wobei die Verfügbarkeit der Pakete auf GitHub erhalten bleibt.

Weitere Informationen finden Sie unter Informationen zu verknüpften Artefakten.

Informationen zur Abrechnung für GitHub Packages

Die GitHub Packages-Nutzung ist für öffentliche Pakete kostenlos.

Für private Pakete erhält jedes Konto auf GitHub eine Menge kostenlosen Speichers und Datenübertragung, der durch den Plan des Kontos bestimmt wird. Jede Nutzung, die über die enthaltenen Kontingente hinausgeht, wird durch Budgets gesteuert.

Wenn für dein Konto keine gültige Zahlungsmethode hinterlegt ist, wird die Nutzung blockiert, sobald du dein Kontingent aufgebraucht hast.

Wenn du über eine gültige Zahlungsmethode verfügst, sind die Ausgaben möglicherweise durch ein oder mehrere Budgets begrenzt. Überprüfe die Budgets, die für dein Konto festgelegt sind, um sicherzustellen, dass sie deinen Nutzungsanforderungen entsprechen. Weitere Informationen findest du unter Einrichten von Budgets zum Kontrollieren der Ausgaben für Produkte mit verbrauchseinheitenbasierter Abrechnung.

Weitere Informationen finden Sie unter Abrechnung von GitHub Paketen.

Unterstützte Clients und Formate

          GitHub Packages verwendet die systemeigenen Pakettoolbefehle, mit denen Sie bereits vertraut sind, um Paketversionen zu veröffentlichen und zu installieren.

Unterstützung für Paketregistrierungen

SpracheBESCHREIBUNGPaketformatPaketclient
JavaScriptNode-Paket-Managerpackage.jsonnpm
RubyRubyGems-Paket-ManagerGemfilegem
JavaApache Maven-Projektmanagement und Verständnistoolpom.xmlmvn
JavaGradle-Build-Automatisierungs-Tool für Java
          `build.gradle` oder `build.gradle.kts`  | `gradle`  |

| .NET | NuGet-Paketmanagement für .NET | nupkg |
dotnet CLI | | – | Docker-Containerverwaltung | Dockerfile | Docker |

Hinweis

Die Apache Maven und Gradle Register sind nicht verfügbar für GitHub Enterprise-Cloud mit Datenresidenz.

Weitere Informationen zum Konfigurieren des Paketclients für die Verwendung mit GitHub Packages finden Sie unter Arbeiten mit einer GitHub Packages-Registrierung.

Weitere Informationen zu Docker und dem Container registryfinden Sie unter Arbeiten mit der Containerregistrierung.

Authentifizierung bei GitHub Packages

Hinweis

GitHub Packages unterstützt nur die Authentifizierung mit einem personal access token (classic). Weitere Informationen finden Sie unter Verwalten deiner persönlichen Zugriffstoken.

Du benötigst ein Zugriffstoken, um private, interne und öffentliche Pakete zu veröffentlichen, zu installieren und zu löschen.

Du kannst ein personal access token (classic) verwenden, um dich bei GitHub Packages oder der GitHub-API zu authentifizieren. Wenn du ein personal access token (classic) erstellst, kannst du dem Token je nach Bedarf verschiedene Bereiche zuweisen. Weitere Informationen zu paketbezogenen Bereichen für ein personal access token (classic) findest du unter Informationen zu Berechtigungen für GitHub-Pakete.

Um dich bei einer GitHub Packages-Registrierung innerhalb eines GitHub Actions-Workflows zu authentifizieren, kannst du Folgendes verwenden:

  • GITHUB_TOKEN, um Pakete zu veröffentlichen, die mit dem Workflowrepository verbunden sind.
  • Ein personal access token (classic) mit mindestens dem read:packages-Bereich für die Installation von Paketen, die anderen privaten Repositorys zugeordnet sind (GITHUB_TOKEN kann verwendet werden, wenn das Repository Lesezugriff auf das Paket enthält. Weitere Informationen findest du unter Konfigurieren der Zugriffssteuerung und Sichtbarkeit von Paketen).

Weitere Informationen zum GITHUB_TOKEN, das in GitHub Actions-Workflows verwendet wird, findest du unter Verwenden von GITHUB_TOKEN für die Authentifizierung in Workflows.

Verwalten von Paketen

Sie können ein Paket auf der GitHub Benutzeroberfläche löschen oder die REST-API verwenden. Weitere Informationen findest du unter Löschen und Wiederherstellen eines Pakets und REST-API-Endpunkte für Pakete. Bei bestimmten Registrierungen kannst du GraphQL zum Löschen einer Version eines privaten Pakets verwenden.

Du kannst die GitHub Packages-GraphQL-API nicht bei Registrierungen verwenden, die differenzierte Berechtigungen unterstützen. Informationen zu Registrierungen, die ausschließlich repositorybezogene Berechtigungen unterstützen und mit der GraphQL-API verwendet werden können, findest du unter Informationen zu Berechtigungen für GitHub-Pakete.

Wenn Sie die GraphQL-API verwenden, um private Pakete abzufragen und zu löschen, müssen Sie dasselbe personal access token (classic) verwenden, mit dem Sie sich bei GitHub Packages authentifizieren.

Weitere Informationen finden Sie unter Erstellen von Aufrufen mit GraphQL.

Du kannst Webhooks so konfigurieren, dass paketbezogene Ereignisse abonniert werden, so wie wenn ein Paket veröffentlicht oder aktualisiert wird. Weitere Informationen findest du unter Webhook-Ereignisse und Webhook-Nutzlasten.

Kontaktaufnahme mit dem Support

Wenn Sie Feedback oder Feature-Anfragen haben GitHub Packages, erstellen Sie eine GitHub Community Diskussion.

Kontaktieren Sie uns durch das GitHub-Supportportal zu den Themen GitHub Packages.

  • Du erlebst etwas, das der Dokumentation widerspricht
  • Sie stoßen auf unbestimmte oder unklare Fehler.
  • Dein veröffentlichtes Paket enthält vertrauliche Daten, z. B. Verstöße gegen die Datenschutz-Grundverordnung (DSGVO), API-Schlüssel oder personenbezogene Informationen