Publicar um pacote NuGet
Os pacotes NuGet são publicados e consumidos dos repositórios de pacote. Embora o NuGet.org seja o repositório mais amplamente conhecido e usado, há muitos locais para publicar pacotes NuGet:
NuGet.org é o principal repositório online para pacotes NuGet. Todos os pacotes no NuGet.org estão disponíveis publicamente para todos. Por padrão, o Visual Studio tem o NuGet.org como fonte de pacotes, e para muitos desenvolvedores o NuGet.org é o único repositório de pacotes com o qual eles vão interagir. O NuGet.org é o melhor lugar para publicar pacotes estáveis e pacotes de pré-lançamento para os quais você deseja comentários da comunidade.
MyGet é um serviço de repositório que oferece suporte aos feeds de pacotes personalizados para projetos de software livre. Um feed personalizado público do MyGet é um local ideal para publicar pacotes de pré-lançamento criados pelo seu serviço de CI. O MyGet também fornece comercialmente feeds privados.
Um feed local permite que você trate uma pasta como um repositório de pacotes e torna os arquivos
*.nupkgna pasta acessível pelo NuGet. Um feed local é útil para testar um pacote do NuGet antes de publicá-lo no NuGet.org.
Observação
O NuGet.org não permite que um pacote seja excluído depois que ele foi carregado. Um pacote pode ser não listado para que não seja visível publicamente na interface do usuário, mas o *.nupkg ainda pode ser baixado na restauração. Além disso, o nuget.org não permite versões duplicadas do pacote. Para corrigir um pacote NuGet com um erro, você precisa remover o pacote incorreto, aumentar o número de versão e publicar uma nova versão do pacote.
✔️ SIM publicar pacotes estáveis e pacotes de pré-lançamento para os quais você deseja comentários da comunidade no NuGet.org.
✔️ CONSIDERE: publique pacotes de pré-lançamento no feed MyGet de uma compilação de integração contínua.
✔️ CONSIDERE: teste os pacotes no ambiente de desenvolvimento usando um feed local ou MyGet. Verifique se o pacote funciona e publique-o no NuGet.org.
Segurança no NuGet.org
É importante que os invasores não possam acessar sua conta do NuGet e carregar uma versão mal-intencionado da sua biblioteca. O NuGet.org oferece autenticação de dois fatores e notificações por email quando um pacote é publicado. Habilite esses recursos após fazer logon no NuGet.org, na página Configurações de conta.
✔️ SIM: use uma conta da Microsoft para entrar no NuGet.
✔️ SIM: habilite a autenticação de dois fatores para acessar o NuGet.
✔️ SIM: habilite a notificação por email quando um pacote é publicado.
