Skip to content
Latchkey

Workflow Permissions - CI/CD 用語集の定義

workflow permissions とは、自動の GITHUB_TOKEN に付与されるアクセススコープで、workflow または job レベルの permissions: ブロック(例えば contents: readpackages: write)で設定します。

最小権限

permissions: {} を設定し、job が必要とするスコープだけを付与することで、step が侵害された場合の影響範囲を限定できます。リポジトリ設定の "Read and write permissions" と "Read repository contents" の別が、ブロックが存在しないときのデフォルトを決めます。

関連ガイド