トークンの有効期限 - CI/CD用語集の定義
トークンの有効期限とは、その後に資格情報が有効でなくなり、ローテーションまたは再発行が必要になるまでの時間です。
トークンの有効期限とは、それを過ぎるとトークンが拒否されるまでの寿命です。短い有効期限は、攻撃者が漏洩した資格情報を使える時間枠を制限します。きめ細かい PAT やインストールトークンは有効期限を必須とするか、強制します。
ローテーション
静的で長寿命なトークンはスケジュールに沿ってローテーションし、secrets に再登録する必要があります。OIDC による ephemeral な資格情報はローテーションそのものを回避します。各 run が新しく短命なトークンを発行するためです。
関連ガイド
Ephemeral Credential - CI/CD Glossary DefinitionEphemeral Credential: An ephemeral credential is a token or key issued just-in-time for one CI run and expiri…
Token Scope - CI/CD Glossary DefinitionToken Scope: A token scope is a permission attached to a credential that bounds what it can do, such as `repo…
Installation Token - CI/CD Glossary DefinitionInstallation Token: An installation access token is a token a GitHub App mints for a specific installation. I…