GitHub Packages pour les paquets de code
Dans l’unité précédente, vous avez vu comment utiliser GitHub Actions pour construire et publier des images de conteneurs.
Dans cette unité, nous allons explorer les autres types de paquets pris en charge par GitHub Packages. GitHub Packages fonctionne avec les outils de l’écosystème de votre projet : npm pour les paquets npm, nuget.exe ou l’interface en ligne de commande dotnet pour les paquets NuGet, etc.
S’authentifier auprès de GitHub Packages
La méthode d’authentification dans votre gestionnaire de paquets dépendra de l’écosystème de votre projet. Quel que soit l’écosystème utilisé, vous aurez besoin de trois éléments :
- Votre nom d’utilisateur GitHub
- Un jeton d’accès personnel (PAT)
- L’URL de GitHub Packages correspondant à votre écosystème de paquets
Générer un jeton d’accès personnel
Pour installer, publier ou supprimer un paquet, vous avez besoin d’un jeton d’accès. Lors de l’utilisation de votre gestionnaire de paquets, vous devez générer un jeton d’accès personnel (PAT). Vous pouvez le faire via les paramètres de votre profil GitHub.
⚠️ Avertissement
Traitez vos jetons comme des mots de passe et gardez-les secrets.
Se connecter à GitHub Packages
Avant de publier ou d’installer des paquets depuis GitHub Packages, vous devez vous authentifier dans votre gestionnaire de paquets. L’URL ressemblera à ceci :https://PACKAGE_TYPE.pkg.github.com/OWNER/REPOSITORY,
où PACKAGE_TYPE est le type d’écosystème de paquets que vous utilisez.
La table suivante (non incluse ici) vous montre la commande à exécuter pour vous authentifier auprès de GitHub Packages selon votre écosystème.
| Écosystème de paquets | Commande pour s’authentifier |
|---|---|
| NuGet | dotnet nuget add source https://nuget.pkg.github.com/OWNER/index.json -n github -u OWNER -p [Votre jeton PAT] |
| npm | npm login --registry=https://npm.pkg.github.com |
| RubyGems | echo ":github: Bearer GH_TOKEN" >> ~/.gem/credentials |
| Maven & Gradle | Authentification directe lors du push |
Si vous souhaitez en savoir plus sur la façon d’utiliser GitHub Packages avec l’environnement de votre projet, vous pouvez consulter la documentation ici (lien vers la documentation officielle).
Installer un paquet
Une fois authentifié, vous pouvez facilement utiliser les paquets publiés dans vos projets. Chaque page de paquet affiche la commande à exécuter, en fonction de l’environnement de votre projet.
Gérer les paquets
GitHub Packages vous offre plusieurs moyens simples pour gérer le cycle de vie et les workflows de vos paquets.
Vous pouvez gérer les paquets GitHub via l’API GitHub REST et l’API GraphQL. Ces API permettent de prendre en charge des scénarios d’intégration avancés. Par exemple, grâce à la fonctionnalité Webhook de GitHub, vous pouvez exécuter du code lorsqu’un nouveau paquet est publié. Imaginez que vous êtes mainteneur d’un projet open source : avec les webhooks, vous pourriez automatiquement publier un tweet ou un article de blog dès qu’un nouveau paquet est mis en ligne.
Vous pouvez également utiliser GitHub Actions pour automatiser la gestion des paquets. Par exemple, avec l’action delete-package-versions, vous pouvez automatiquement supprimer les versions les plus anciennes de vos paquets lors de la publication d’une nouvelle version.
