GitHub Packages の概要

          GitHub Packages は、ソフトウェア パッケージをプライベートまたはパブリックにホストし、パッケージをプロジェクトの依存関係として使用できるソフトウェア パッケージ ホスティング サービスです。

この記事で

          GitHub Packages の概要

          GitHub Packages は、コンテナーやその他の依存関係を含むパッケージをホストおよび管理するためのプラットフォームです。 
          GitHub Packages では、ソース コードとパッケージを 1 か所に組み合わせて、統合されたアクセス許可の管理 および課金を提供できるため、 GitHubでソフトウェア開発を一元化できます。

          GitHub PackagesをGitHubの API、GitHub Actions、Webhook と統合して、コード、CI、デプロイ ソリューションを含むエンドツーエンドの DevOps ワークフローを作成できます。

          GitHub Packages では、npm、RubyGems、Apache Maven、Gradle、Docker、NuGet など、一般的に使用されるパッケージ マネージャー用のさまざまなパッケージ レジストリが提供されます。 
          
          GitHubの Container registry はコンテナー用に最適化されており、Docker および OCI イメージをサポートしています。 
          GitHub Packagesがサポートするさまざまなパッケージ レジストリの詳細については、[AUTOTITLE](/packages/working-with-a-github-packages-registry) を参照してください。

パッケージの README と、ライセンス、ダウンロード統計、バージョン履歴などのメタデータを GitHubで表示できます。 詳しくは、「パッケージの表示」をご覧ください。

パッケージのアクセス許可の概要

パッケージのアクセス許可は、パッケージがホストされているリポジトリから継承されます。特定のユーザーや Organization 用に定義することもできます。 一部のレジストリでは、リポジトリから継承されたアクセス許可のみがサポートされます。 これらのレジストリの一覧については、「GitHub Packagesの権限について」を参照してください。 パッケージ アクセスの詳細については、「パッケージのアクセス制御と可視性の設定」を参照してください。

パッケージの可視性の概要

パブリック リポジトリ (パブリック パッケージ) で パッケージを公開して、GitHubのすべてと共有できます。もしくはプライベート リポジトリ (プライベートパッケージ) でパッケージを公開して、コラボレーターあるいは Organization と共有できます。

組織のリンクアーティファクトについて

          linked artifacts pageは、組織の設定の [パッケージ] セクションでもアクセスできる代替ビューです。

          GitHub Packagesと同様に、linked artifacts pageを使用すると、組織のビルドに関する情報を 1 か所で収集できます。 Teams では、 linked artifacts page を使用して、成果物のソース コード、ビルドの詳細、展開履歴を見つけることができます。

          GitHub Packagesとは異なり、linked artifacts pageはパッケージまたはイメージ ファイル自体をホスト**しません**。 代わりに、各パッケージまたはイメージに関連付けられているメタデータの権限のあるソースを提供します。

組織は、次のいずれかの linked artifacts page を使用してメリットを得られる場合があります。

  •         **と共に、** パッケージの消費におけるコンプライアンスとセキュリティの側面に焦点を当てた補完的なビューとしてGitHub Packages

  •         **代わりに**GitHub Packages、パッケージの可視性を維持しながら、選択した外部レジストリにパッケージを格納できます。 GitHub

詳しくは、「リンクされた成果物について」をご覧ください。

          GitHub Packagesの請求について

GitHub Packages は、パブリック パッケージについては無料で利用できます。

プライベート パッケージの場合、GitHub の各アカウントが受け取る無料のストレージとデータ転送の量は、アカウントのプランによって決まります。 含まれる量を超える使用は、予算によって管理されます。

アカウントに有効な支払方法が登録されていない場合、クォータを使い切ると使用がブロックされます。

有効な支払方法を登録した場合、支出が 1 つ以上の予算により制限されることがあります。 アカウントに設定した予算が、使用量のニーズに適していることを確認してください。 「従量制課金製品の支出を管理するための予算を設定する」をご覧ください。

詳しくは、「GitHub パッケージの課金」をご覧ください。

サポートされているクライアントとフォーマット

          GitHub Packages では、既に使い慣れているネイティブ パッケージ ツール コマンドを使用して、パッケージ バージョンの発行とインストールを行います。

パッケージレジストリのサポート

Language説明パッケージの形式パッケージ クライアント
JavaScriptNodeのパッケージマネージャーpackage.jsonnpm
RubyRubyGemsパッケージマネージャーGemfilegem
JavaApache Mavenのプロジェクト管理および理解ツールpom.xmlmvn
JavaJava用のGradleビルド自動化ツール
          `build.gradle` または `build.gradle.kts`  | `gradle`  |

| .NET | .NET用のNuGetパッケージ管理 | nupkg |
dotnet CLI (コマンドラインインターフェース) | | 該当なし | Dockerコンテナ管理プラットフォーム | Dockerfile | Docker |

          GitHub Packagesで使用するパッケージ クライアントの構成の詳細については、[AUTOTITLE](/packages/working-with-a-github-packages-registry) を参照してください。

Docker と Container registryの詳細については、「 コンテナレジストリの利用」を参照してください。

          GitHub Packages に認証を行う

メモ

GitHub Packages では、personal access token (classic)を使用した認証のみがサポートされています。 詳しくは、「個人用アクセス トークンを管理する」をご覧ください。

非公開パッケージ、内部パッケージ、公開パッケージを発行、インストール、削除するには、アクセス トークンが必要です。

GitHub Packages、あるいは GitHub API で認証を受けるのに、personal access token (classic) を利用できます。 personal access token (classic) を作成するときは、必要に応じてさまざまなスコープをトークンに割り当てることができます。 personal access token (classic) のパッケージ関連のスコープについては、「GitHub Packagesの権限について」を参照してください。

GitHub Actionsワークフロー内でGitHub Packagesレジストリに認証を受けるには、以下の方法が使えます。

  • GITHUB_TOKEN では、ワークフロー リポジトリに関連付けられているパッケージを発行します。
  • 他のプライベート リポジトリに関連付けられたパッケージをインストールするために、少なくとも read:packages スコープが設定された personal access token (classic) (リポジトリにパッケージへの読み取りアクセス権が付与されている場合は、GITHUB_TOKEN を使用できます)。 「パッケージのアクセス制御と可視性の設定」を参照してください)。

GitHub Actions ワークフローで使われる GITHUB_TOKEN の詳細については、「ワークフローでの認証に GITHUB_TOKEN を使用する」を参照してください。

パッケージを管理する

          GitHub ユーザー インターフェイスまたは REST API を使用して、パッケージを削除できます。 詳細については、「[AUTOTITLE](/packages/learn-github-packages/deleting-and-restoring-a-package)」と「[AUTOTITLE](/rest/packages)」を参照してください。 特定のレジストリでは、GraphQL を使ってプライベート パッケージのバージョンを削除できます。

詳細なアクセス許可をサポートするレジストリでは、GitHub Packages GraphQL API を使用できません。 リポジトリ スコープのアクセス許可のみをサポートし、GraphQL API で使用できるレジストリについては、「GitHub Packagesの権限について」をご覧ください。

GraphQL API を使用してプライベート パッケージのクエリと削除を行う場合は、personal access token (classic)の認証に使用するのと同じGitHub Packagesを使用する必要があります。

詳細については、「 GraphQLでの呼び出しの作成」を参照してください。

webhookを設定して、パッケージの公開や更新といったパッケージ関連のイベントにサブスクライブできます。 詳細については、「Webhook のイベントとペイロード」を参照してください。

サポートへの問い合わせ

          GitHub Packagesに関するフィードバックや機能の要求がある場合は、[GitHub Communityディスカッション](https://github.com/orgs/community/discussions/categories/packages)を使用してください。

以下の場合は、GitHub PackagesについてGitHub Support ポータルを通じてお問い合わせください。

  • ドキュメンテーションに反する何らかの体験をした時
  • 漠然とした、あるいは不明確なエラーを体験した時
  • GDPR違反、APIキー、個人を識別する情報といったセンシティブなデータを含むパッケージを公開した時