Как получить доступ к зависимости Maven из пакетов Github в рабочем процессе действий Github?

Основываясь на вашем вопросе, я полагаю:

• У вас есть проект maven, развернутый в GitHub Package, мы называем его library
• У вас есть еще один проект maven, который использует пакет library в качестве зависимости в своем pom.xml, мы называем этот проект вашим app
• Вы хотите добавить рабочий процесс автоматической сборки с использованием репозитория GitHub Actions в app

Если ваш library даже является общедоступным пакетом, в настоящее время, к сожалению, доза GitHub не поддерживает несанкционированный доступ из maven для общедоступных пакетов. Поэтому вам следует сделать следующее:

1. Прежде всего, вам необходимо сгенерировать токен доступа PAT с доступом для чтения пакета в настройках вашего профиля в подразделе developer setting:

2. Перейдите в раздел настроек вашего репозитория app и в подразделе Secrets создайте два секрета среды с именем USER_NAME, значение которых содержит ваше имя пользователя GitHub (или имя пользователя владельца пакета library); и ACCESS_TOKEN указывают на значение токена PAT, созданного на предыдущем шаге.

3. Теперь создайте maven settings.xml в репозитории app, например, вы можете создать его вместе со своим workflow.yml файлом. файл содержит:

<?xml version="1.0" encoding="UTF-8"?>
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 http://maven.apache.org/xsd/settings-1.0.0.xsd">
    <activeProfiles>
        <activeProfile>github</activeProfile>
    </activeProfiles>
    <profiles>
        <profile>
            <id>github</id>
            <repositories>
                <repository>
                    <id>central</id>
                    <url>https://repo1.maven.org/maven2</url>
                </repository>
                <repository>
                    <id>github</id>
                    <url>https://maven.pkg.github.com/owner_username/package_name</url>
                    <snapshots>
                        <enabled>true</enabled>
                    </snapshots>
                    <releases>
                        <enabled>true</enabled>
                  </releases>
                </repository>
            </repositories>
        </profile>
    </profiles>

    <servers>
        <server>
            <id>github</id>
            <username>${env.USER_NAME}</username>
           <password>${env.ACCESS_TOKEN}</password>
        </server>
    </servers>

</settings>

4. И, наконец, используйте этот файл настроек в рабочем процессе при запуске команды maven. например, файл workflow.yaml может содержать:

name: Java CI with Maven

on:
  push:
    branches: [ main ]
  pull_request:
    branches: [ main ]

jobs:
  build:

    runs-on: ubuntu-latest

    steps:
    - uses: actions/checkout@v2
    - name: Set up JDK 8
      uses: actions/setup-java@v2
      with:
        java-version: '8'
        distribution: 'adopt'
        
    - name: Build with Maven
      run: mvn -s $GITHUB_WORKSPACE/.github/workflows/maven-settings.xml -B package --file pom.xml 
      env:
        USER_NAME: ${{ secrets.USER_NAME }}
        ACCESS_TOKEN: ${{ secrets.ACCESS_TOKEN }}

Вам нужно использовать GITHUB_TOKEN для действий. См. Здесь: https://docs.github.com/en/packages/guides/configuring-apache-maven-for-use-with-github-packages#authenticating-to-github-packages

Для аутентификации с использованием рабочего процесса GitHub Actions: для реестров пакетов (PACKAGE-REGISTRY.pkg.github.com) вы можете использовать GITHUB_TOKEN.

name: Java CI with Maven

on:
  push:
    branches: [ maven ]

jobs:
  build:

runs-on: ubuntu-latest

steps:
- uses: actions/checkout@v2
- name: Set up JDK 1.8
  uses: actions/setup-java@v1
  with:
    java-version: 1.8
- name: Build core with Maven

...

- name: Publish package core
  run: mvn --batch-mode deploy --file myproject.core/pom.xml
  env:
       GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}