.NET restorebuild在使用组织包的Github Action工作流中调用时获得401

判断您的工作流中使用的secrets.ACTION_TOKEN是否具有正确的权限并且有效.它至少应该有read:packages scope个.

修改您的工作流以正确使用GitHub包进行身份验证.这涉及到设置NuGet CLI以使用GitHub令牌进行身份验证.

从actions/setup-dotnet@v3步骤中删除source-url参数.该步骤之前try 配置NuGet源，但可能未正确设置身份验证.

与其依赖actions/setup-dotnet操作来配置NuGet源代码，不如try 添加明确的步骤来设置NuGet凭据，以访问GitHub包注册表:

• 初始化新的NuGet配置(dotnet new nugetconfig)的新步骤.这将确保重置任何可能与您的身份验证设置冲突的现有NuGet配置.
• 另一个新步骤，将GitHub包注册表添加为具有必要身份验证细节的NuGet源.它使用dotnet nuget add source命令添加GitHub包注册URL，以及存储在secrets.ACTION_TOKEN中的GitHub用户名和个人访问令牌(PAT).该命令将NuGet配置为在从GitHub包注册表访问包时使用这些凭据.

name: Publish [REDACTED].Domain.Shared package
on:
  push:
    branches:
      - release/shared/*
    paths:
      - "src/[REDACTED]/[REDACTED].Domain.Shared/**"
jobs:
  Publish-Package:
    runs-on: ubuntu-latest
    permissions:
      packages: write
      contents: read
    steps:
      - uses: actions/checkout@v3
      - uses: actions/setup-dotnet@v3
        with:
          dotnet-version: "8.x"
      - name: Set up NuGet Credential Provider
        run: dotnet new nugetconfig
      - name: Add GitHub Package Registry to NuGet
        run: dotnet nuget add source https://nuget.pkg.github.com/[REDACTED]/index.json --name GPR --username [REDACTED] --password ${{secrets.ACTION_TOKEN}} --store-password-in-clear-text
      - run: dotnet restore src/[REDACTED]/[REDACTED].Domain.Shared
      - run: dotnet build src/[REDACTED]/[REDACTED].Domain.Shared --no-restore
      - run: dotnet pack --configuration Release src/[REDACTED]/[REDACTED].Domain.Shared
      - run: dotnet nuget push src/[REDACTED]/[REDACTED].Domain.Shared/bin/Release/*.nupkg

我添加了你的建议.凭据提供程序和GPR的步骤成功通过，但我仍然得到相同的401错误.我的令牌有repo, write:packages个权限.我甚至用相同的参数生成了另一个测试令牌，但它也不起作用.

仅用于测试，除了repo和write:packages之外，还可以try 一个具有read:packages权限的令牌.read:packages范围对于下载包来说是必不可少的.确保令牌与有权访问组织和特定包的用户相关联.

在GitHub操作工作流中设置凭据后，添加一个步骤以打印最终的NuGet.Config文件，以确保其配置正确.同样，这是为了测试(确保不在工作流输出中公开您的令牌).

- name: Print NuGet Config for Debugging
    run: cat NuGet.Config

这可能是一个环境问题.try 在您的机器上使用相同的NuGet.Config本地运行相同的命令，看看您是否可以成功地验证和恢复软件包.

如果您的NuGet.Config中有多个信号源，则信号源的顺序有时会导致问题.确保正确列出了GitHub程序包注册表源.dotnet restore命令应该为您组织的包确定GitHub源代码的优先级.

修改dotnet restore命令以明确指定源.这将确保恢复操作正在try 使用GitHub程序包注册表.

- run: dotnet restore src/[REDACTED]/[REDACTED].Domain.Shared --source "https://nuget.pkg.github.com/[REDACTED]/index.json"

我确实可以看到，在工作流执行期间在GitHub服务器上创建的nuget.config不包含任何凭据

在GitHub Actions工作流期间创建的NuGet.Config文件不包含凭据这一事实解释了为什么您仍然遇到401未经授权的错误:GitHub Actions运行器试图在没有必要身份验证的情况下访问GitHub包注册表，从而导致此问题.

Double-check that the dotnet nuget add source command is executed correctly, with the correct syntax.
And check if the secrets.ACTION_TOKEN is correctly set in your repository's secrets, and that it is being passed correctly into the GitHub Actions environment. Sometimes, environment variables can be overlooked or misconfigured.

GitHub Actions环境可能有限制或设置，禁止在NuGet.Config文件中以纯文本形式存储凭据.但是，这对于CI/CD管道中的非交互身份验证是必需的.

重新验证使用的GitHub令牌是否具有正确的权限(read:packages、write:packages和repo).并且令牌仍然有效并且没有过期.

作为一种解决办法，您可以使用所需的源在存储库中手动配置NuGet.Config文件，然后使用安全方法加密凭据.然后，该文件可以被解密并在GitHub操作运行期间使用.

另一种方法是在dotnet restore命令中直接使用环境变量进行身份验证.这样，您就不需要将凭据存储在NuGet.Config文件中.您可以将凭据指定为恢复命令的一部分.

- run: dotnet restore src/[REDACTED]/[REDACTED].Domain.Shared --source "https://nuget.pkg.github.com/[organization]/index.json" --configfile NuGet.Config --interactive false
   env:
      NUGET_AUTH_TOKEN: ${{ secrets.ACTION_TOKEN }}

考虑在GitHub操作工作流中添加调试步骤，以打印(小心，以避免expose 令牌)每个步骤的结果.这有助于找出这一过程的失败之处.

Thre OP在 comments 中证实:

找到了.--configfile是线索.

我需要向both、dotnet nuget add source和dotnet restore添加--configfile nuget.config个参数，然后，为了推送包，我必须添加--source [myPackageSource].

然而，我们仍然不知道为什么在这个特定的情况下，这些参数是必要的.