Workflow Permissions - CI/CD 用語集の定義
workflow permissions とは、自動の GITHUB_TOKEN に付与されるアクセススコープで、workflow または job レベルの permissions: ブロック(例えば contents: read、packages: write)で設定します。
最小権限
permissions: {} を設定し、job が必要とするスコープだけを付与することで、step が侵害された場合の影響範囲を限定できます。リポジトリ設定の "Read and write permissions" と "Read repository contents" の別が、ブロックが存在しないときのデフォルトを決めます。
関連ガイド
GITHUB_TOKEN - CI/CD Glossary DefinitionGITHUB_TOKEN: GITHUB_TOKEN is the short-lived access token GitHub Actions creates automatically for each work…
OIDC Token - CI/CD Glossary DefinitionOIDC Token: An OIDC token is a short-lived OpenID Connect JWT that GitHub Actions can issue to a job, letting…
Reusable Workflow - CI/CD Glossary DefinitionReusable Workflow: A reusable workflow is a complete workflow file that other workflows can call with `uses:`…