Согласно документации GitHub для аутентификации с помощью реестра пакетов GitHub , если репозиторий, в который вы пытаетесь опубликовать пакет, является частным репозиторием, токен личного доступа, с которым вы проходите аутентификацию, должен иметь следующие области действия. :
read:packageswrite:packagesrepo
В этом случае область действия repo былаодин отсутствовал, поскольку не сразу было ясно, что необходима область для публикации пакетов в частных репозиториях.