Encrypted Secret - Definição do Glossário de CI/CD
Um encrypted secret é um valor sensível (token, key, senha) armazenado criptografado pelo GitHub no nível de repositório, environment ou organização e exposto aos workflows como ${{ secrets.<NAME> }}.
Regras de manuseio
Secrets são criptografados em repouso, não são passados para workflows disparados por forks, e são automaticamente mascarados nos logs. Eles não ficam disponíveis em ${{ }} para eventos pull_request vindos de forks, o que previne a exfiltração de secrets via PRs maliciosos.
Guias relacionados
GITHUB_TOKEN - CI/CD Glossary DefinitionGITHUB_TOKEN: GITHUB_TOKEN is the short-lived access token GitHub Actions creates automatically for each work…
Secret - CI/CD Glossary DefinitionSecret: A **secret** is an encrypted value (token, key) stored by GitHub and injected into workflows without…
Workflow Permissions - CI/CD Glossary DefinitionWorkflow Permissions: Workflow permissions are the access scopes granted to the automatic `GITHUB_TOKEN`, set…