Personal Access Token - CI/CD用語集の定義
personal access token(PAT)とは、GitHubユーザーとしてAPIやGit操作を認証する文字列で、パスワードの代替として使われます。
personal access token とは、ユーザーアカウントに紐付いた認証情報で、GitおよびAPIリクエストを認証します。従来のPATは広く粗いスコープを持ち、漏洩したPATはそのユーザーがアクセスできるすべてのリソースにアクセスできてしまいます。
従来型とfine-grainedの違い
従来のPATは、すべてのrepoにわたってスコープレベルのアクセスを付与します。fine-grained token は、tokenを選択したリポジトリと特定の権限に制限し、有効期限を必須とするもので、推奨されるデフォルトです。
関連ガイド
Fine-Grained Token - CI/CD Glossary DefinitionFine-Grained Token: A fine-grained token is a GitHub PAT restricted to chosen repositories and per-resource p…
Token Scope - CI/CD Glossary DefinitionToken Scope: A token scope is a permission attached to a credential that bounds what it can do, such as `repo…
Token Expiry - CI/CD Glossary DefinitionToken Expiry: Token expiry is the lifetime after which a token is rejected. Short expiries limit the window a…