NuGet パッケージは、パッケージ リポジトリから発行され、使用されます。 NuGet.org は最も広く知られており、使用されているリポジトリですが、NuGet パッケージを発行する場所は多数あります。
NuGet.org は、NuGet パッケージのプライマリ オンライン リポジトリです。 NuGet.org 上のすべてのパッケージは、誰でも自由に利用できます。 既定では、Visual Studio はパッケージ ソースとして NuGet.org しており、多くの開発者にとって、NuGet.org が操作する唯一のパッケージ リポジトリです。 NuGet.org は、コミュニティからのフィードバックが必要な安定したパッケージとプレリリース パッケージを公開するのに最適な場所です。
MyGet は、オープンソース プロジェクトのカスタム パッケージ フィードをサポートするリポジトリ サービスです。 MyGet パブリック カスタム フィードは、CI サービスによって作成されたプレリリース パッケージを発行するのに理想的な場所です。 MyGet は、商用のプライベート フィードも提供します。
ローカル フィードを使用すると、フォルダーをパッケージ リポジトリのように扱い、フォルダー内の
*.nupkgファイルに NuGet からアクセスできるようにします。 ローカル フィードは、NuGet.org に発行する前に NuGet パッケージをテストする場合に便利です。
注
NuGet.org では、アップロード後にパッケージを削除することはできません 。 パッケージを一覧から削除すると、UI に一般に表示されませんが、復元時に *.nupkg をダウンロードできます。 また、nuget.org では、重複するパッケージ バージョンは許可されません。 エラーが発生した NuGet パッケージを修正するには、正しくないパッケージの一覧を解除し、バージョン番号を増やし、新しいバージョンのパッケージを発行する必要があります。
✔️ コミュニティからのフィードバックが必要な 安定したパッケージとプレリリース パッケージ を NuGet.org に公開してください。
✔️ 継続的インテグレーション ビルドから MyGet フィードにプレリリース パッケージを発行することを検討してください。
✔️ ローカル フィードまたは MyGet を使用して、開発環境でパッケージをテストすることを検討してください。 パッケージが動作することを確認し、NuGet.org に発行します。
NuGet.org セキュリティ
悪意のあるアクターが NuGet アカウントにアクセスして、悪意のあるバージョンのライブラリをアップロードできないことが重要です。 NuGet.org では、パッケージの発行時に 2 要素認証と電子メール通知が提供されます。 アカウント設定ページで NuGet.org にログインした後、これらの機能を有効にします。
✔️ Microsoft アカウントを使用して NuGet にサインインします。
✔️ NuGet にアクセスするための 2 要素認証を有効にします。
✔️ パッケージが発行されたときに電子メール通知を有効にします。
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET