Publicación de un paquete NuGet
Los paquetes NuGet se publican y consumen desde repositorios de paquetes. Aunque NuGet.org es el repositorio más conocido y utilizado, hay muchos lugares para publicar paquetes NuGet:
NuGet.org es el repositorio en línea principal para paquetes NuGet. Todos los paquetes de NuGet.org están públicamente disponibles para todo el mundo. De forma predeterminada, Visual Studio tiene NuGet.org como origen del paquete y, para muchos desarrolladores, NuGet.org es el único repositorio de paquetes con el que interactuarán. NuGet.org es el mejor lugar para publicar paquetes estables y paquetes de versión preliminar en los que desea incluir comentarios de la comunidad.
MyGet es un servicio de repositorio que admite fuentes de paquete personalizadas para proyectos de código abierto. Una fuente personalizada pública de MyGet es un lugar ideal para publicar paquetes de versión preliminar creados por su servicio de integración continua. MyGet también proporciona fuentes privadas de forma comercial.
Una fuente local le permite tratar una carpeta como un repositorio de paquetes y hace que se pueda obtener acceso a los archivos
*.nupkgde la carpeta mediante NuGet. Una fuente local es útil para probar un paquete NuGet antes de publicarlo en NuGet.org.
Nota
NuGet.org no permite que se elimine un paquete una vez cargado este. Se puede quitar de la lista un paquete para que no esté visible en la interfaz de usuario, pero aún puede descargarse *.nupkg en la restauración. Además, nuget.org no permite versiones de paquetes duplicadas. Para corregir un paquete NuGet con un error, debe quitar de la lista el paquete incorrecto, aumentar el número de versión y publicar una nueva versión del paquete.
✔️ Publicar paquetes estables y paquetes de versión preliminar sobre los que quiera recibir comentarios de la comunidad en NuGet.org.
✔️ ES RECOMENDABLE publicar paquetes de versión preliminar en una fuente de MyGet desde una compilación de integración continua.
✔️ ES RECOMENDABLE probar los paquetes en el entorno de desarrollo con una fuente local o MyGet. Compruebe que funciona el paquete y, a continuación, publíquelo en NuGet.org.
Seguridad de NuGet.org
Es importante que los actores malos no puedan tener acceso a su cuenta NuGet ni cargar una versión malintencionada de su biblioteca. NuGet.org ofrece autenticación en dos fases y notificaciones por correo electrónico al publicarse un paquete. Habilite estas características después de iniciar sesión en NuGet.org en la página Configuración de cuenta.
✔️ USE una cuenta Microsoft para iniciar sesión en NuGet.
✔️ HABILITE la autenticación en dos fases para acceder a NuGet.
✔️ HABILITE la notificación por correo electrónico al publicarse un paquete.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de