GITHUB_TOKEN - CI/CD 用語集の定義
GITHUB_TOKEN とは、GitHub Actions が各 workflow 実行のために自動生成する短命のアクセストークンで、${{ secrets.GITHUB_TOKEN }} として利用でき、リポジトリへの API 呼び出しを認証するために使われます。
有効期間とスコープ
トークンは実行の開始時に生成され、実行の終了時に失効するため、保存する必要は決してありません。その権限は permissions: ブロックとリポジトリのデフォルトによって制御されます。デフォルトでは新しい workflow 実行をトリガーできないため、再帰的なループを防ぎます。
関連ガイド
Workflow Permissions - CI/CD Glossary DefinitionWorkflow Permissions: Workflow permissions are the access scopes granted to the automatic `GITHUB_TOKEN`, set…
OIDC Token - CI/CD Glossary DefinitionOIDC Token: An OIDC token is a short-lived OpenID Connect JWT that GitHub Actions can issue to a job, letting…
Encrypted Secret - CI/CD Glossary DefinitionEncrypted Secret: An encrypted secret is a sensitive value (token, key, password) stored encrypted by GitHub…