Packages GitHub pour les packages de code
Dans l’unité précédente, vous avez vu comment utiliser GitHub Actions pour générer et publier des images conteneur.
Dans cette unité, nous allons examiner les autres packages pris en charge par GitHub Packages. Les packages GitHub fonctionnent avec les outils de l’écosystème de votre projet actuel : npm pour les packages npm, nuget.exe ou dotnet CLI pour les packages NuGet, etc.
S’authentifier auprès de packages GitHub
La façon dont vous vous authentifiez dans votre gestionnaire de package dépend de l’écosystème de votre projet. Quel que soit l’écosystème avec lequel vous travaillez, vous aurez besoin de trois informations :
- Votre nom d’utilisateur GitHub
- Jeton d’accès personnel
- Point de terminaison GitHub Packages pour votre écosystème de packages
Générer un jeton d’accès personnel
Pour installer, publier ou supprimer un package, vous avez besoin d’un jeton d’accès. Lorsque vous utilisez votre gestionnaire de package, vous devez générer un jeton d’accès personnel (PAT). Vous pouvez générer un PAT via les paramètres de votre profil.
Avertissement
Traitez vos jetons comme les mots de passe et conservez-les secrets.
Se connecter aux packages GitHub
Avant de publier ou d’installer des packages à partir de Packages GitHub, vous devez vous authentifier dans votre gestionnaire de package. Le point de terminaison se présente comme https://PACKAGE_TYPE.pkg.github.com/OWNER/REPOSITORY, où PACKAGE_TYPE est le type d’écosystème de packages que vous utilisez.
Le tableau suivant vous montre la commande à exécuter pour vous authentifier auprès de Packages GitHub en fonction de votre écosystème de packages :
| Votre écosystème de packages | Ligne de commande pour s’authentifier auprès du package GitHub |
|---|---|
| NuGet | dotnet nuget add source https://nuget.pkg.github.com/OWNER/index.json -n github -u OWNER -p [Your PAT Token] |
| npm | bash npm login --registry=https://npm.pkg.github.com |
| RubyGems | echo ":github: Bearer GH_TOKEN" >> ~/.gem/credentials |
| Maven &Gradle | Vous pouvez vous authentifier directement lors du push. |
Si vous souhaitez en savoir plus sur l’utilisation de Packages GitHub avec l’environnement de votre projet, vous pouvez lire la documentation ici.
Installer un package
Lorsque vous êtes authentifié, vous pouvez facilement utiliser des packages publiés dans vos projets. Chaque page d’accueil du package affiche la commande à exécuter, en fonction de votre environnement de projet.
Gérer les packages
Les packages GitHub vous offrent plusieurs façons de gérer facilement les cycles de vie et les flux de travail de vos packages.
Vous pouvez gérer des packages GitHub via l’API GitHub et l’API GraphQL. Ces API vous permettent de prendre en charge des scénarios d’intégration avancés. Par exemple, avec la fonctionnalité Webhook de GitHub, vous pouvez exécuter du code lorsqu’un nouveau package est publié. Imaginez que vous êtes un responsable d’un projet open source. Avec les webhooks, vous pouvez publier automatiquement un nouveau Tweet ou un billet de blog lorsqu’un nouveau package est publié.
Vous pouvez également utiliser GitHub Actions pour automatiser la gestion des packages. Avec l’action delete-package-versions , vous pouvez supprimer automatiquement la version la plus ancienne de vos packages lors de la publication d’une nouvelle version.