Workflowの権限 - CI/CD用語集の定義
workflowの権限は、最小権限のためにpermissions:キーを介してGITHUB_TOKENのスコープを限定します。
Workflowの権限は、permissions:キーを介してGITHUB_TOKENに付与されるアクセススコープを設定し、contents: readのようにworkflowを最小権限に制限できるようにします。
workflowまたはjobレベルで設定されるpermissions:ブロックは、実行が持つトークンスコープを正確に定義します。contents: readから始めて必要なものだけを追加するのが安全なデフォルトです。
例
.github/workflows/deploy.yml
permissions:
contents: read
id-token: write # for OIDC