Packages GitHub pour les packages de code

Effectué

Dans l’unité précédente, vous avez vu comment utiliser GitHub Actions pour générer et publier des images conteneur.

Dans cette unité, nous allons examiner les autres packages pris en charge par GitHub Packages. Les packages GitHub fonctionnent avec les outils de l’écosystème de votre projet actuel : npm pour les packages npm, nuget.exe ou dotnet CLI pour les packages NuGet, etc.

S’authentifier auprès de packages GitHub

La façon dont vous vous authentifiez dans votre gestionnaire de package dépend de l’écosystème de votre projet. Quel que soit l’écosystème avec lequel vous travaillez, vous aurez besoin de trois informations :

  • Votre nom d’utilisateur GitHub
  • Jeton d’accès personnel
  • Point de terminaison GitHub Packages pour votre écosystème de packages

Générer un jeton d’accès personnel

Pour installer, publier ou supprimer un package, vous avez besoin d’un jeton d’accès. Lorsque vous utilisez votre gestionnaire de package, vous devez générer un jeton d’accès personnel (PAT). Vous pouvez générer un PAT via les paramètres de votre profil.

Avertissement

Traitez vos jetons comme les mots de passe et conservez-les secrets.

Se connecter aux packages GitHub

Avant de publier ou d’installer des packages à partir de Packages GitHub, vous devez vous authentifier dans votre gestionnaire de package. Le point de terminaison se présente comme https://PACKAGE_TYPE.pkg.github.com/OWNER/REPOSITORY, où PACKAGE_TYPE est le type d’écosystème de packages que vous utilisez.

Le tableau suivant vous montre la commande à exécuter pour vous authentifier auprès de Packages GitHub en fonction de votre écosystème de packages :

Votre écosystème de packages Ligne de commande pour s’authentifier auprès du package GitHub
NuGet dotnet nuget add source https://nuget.pkg.github.com/OWNER/index.json -n github -u OWNER -p [Your PAT Token]
npm bash npm login --registry=https://npm.pkg.github.com
RubyGems echo ":github: Bearer GH_TOKEN" >> ~/.gem/credentials
Maven &Gradle Vous pouvez vous authentifier directement lors du push.

Si vous souhaitez en savoir plus sur l’utilisation de Packages GitHub avec l’environnement de votre projet, vous pouvez lire la documentation ici.

Installer un package

Lorsque vous êtes authentifié, vous pouvez facilement utiliser des packages publiés dans vos projets. Chaque page d’accueil du package affiche la commande à exécuter, en fonction de votre environnement de projet.

Une page package affiche des informations sur la façon de l’installer dans votre projet, en fonction de l’environnement du projet.

Gérer les packages

Les packages GitHub vous offrent plusieurs façons de gérer facilement les cycles de vie et les flux de travail de vos packages.

Vous pouvez gérer des packages GitHub via l’API GitHub et l’API GraphQL. Ces API vous permettent de prendre en charge des scénarios d’intégration avancés. Par exemple, avec la fonctionnalité Webhook de GitHub, vous pouvez exécuter du code lorsqu’un nouveau package est publié. Imaginez que vous êtes un responsable d’un projet open source. Avec les webhooks, vous pouvez publier automatiquement un nouveau Tweet ou un billet de blog lorsqu’un nouveau package est publié.

Vous pouvez également utiliser GitHub Actions pour automatiser la gestion des packages. Avec l’action delete-package-versions , vous pouvez supprimer automatiquement la version la plus ancienne de vos packages lors de la publication d’une nouvelle version.