Scope - CI/CD用語集の定義
scopeは、OAuth tokenに付与された名前付きの権限で、repo:readやpackages:writeのように、そのtokenが実行できるアクションを制限します。
scopeの要求
クライアントは必要なscopeだけを要求し、認可サーバーはそれらのscopeに限定したtokenを発行し、APIはリクエストごとにそれらを適用します。
CI/CDにおいて
pipelineのtokenには必要最小限のscopeを付与します。たとえばテストjobには読み取り専用を、deployが本当に必要とする箇所にのみ書き込みを付与します。
関連ガイド
Access Token - CI/CD Glossary DefinitionAccess Token: An access token is a credential a client presents to an API to prove it is authorized for a sco…
Principle of Least Privilege - CI/CD Glossary DefinitionPrinciple of Least Privilege: The principle of least privilege states that an identity should be granted only…
OAuth 2.0 - CI/CD Glossary DefinitionOAuth 2.0: OAuth 2.0 is an authorization framework (RFC 6749) that lets an application obtain limited access…