トークンスコープ - CI/CD用語集の定義
トークンスコープは、トークンがアクセスを許可される操作とリソースを定義します。
トークンスコープは、repo、read:packages、あるいはきめ細かい contents: read のように、資格情報に付与されてその権限範囲を制限するパーミッションです。最小権限のスコープ設定は、トークンが漏洩した際の被害を抑えます。
スコープとパーミッションの違い
従来の PAT は粒度の粗い OAuth スコープを使いますが、きめ細かいトークンや GITHUB_TOKEN はリソースごとのパーミッションを使います。workflow では、デフォルトに頼るのではなく permissions: キーで組み込みトークンを絞り込みましょう。
関連ガイド
Token Expiry - CI/CD Glossary DefinitionToken Expiry: Token expiry is the lifetime after which a token is rejected. Short expiries limit the window a…
Fine-Grained Token - CI/CD Glossary DefinitionFine-Grained Token: A fine-grained token is a GitHub PAT restricted to chosen repositories and per-resource p…
Workflow Permission - CI/CD Glossary DefinitionWorkflow Permission: A workflow permission is set with the `permissions:` key to scope the automatic `GITHUB_…