Skip to content
Latchkey

Scope - CI/CD用語集の定義

scopeは、OAuth tokenに付与された名前付きの権限で、repo:readpackages:writeのように、そのtokenが実行できるアクションを制限します。

scopeの要求

クライアントは必要なscopeだけを要求し、認可サーバーはそれらのscopeに限定したtokenを発行し、APIはリクエストごとにそれらを適用します。

CI/CDにおいて

pipelineのtokenには必要最小限のscopeを付与します。たとえばテストjobには読み取り専用を、deployが本当に必要とする箇所にのみ書き込みを付与します。

関連ガイド