Service Account Token - Definição do Glossário de CI/CD
Um service account token autentica a automação em um sistema em nome de uma identidade de serviço não humana.
Um service account token é uma credencial emitida para um serviço (não uma pessoa) para que pipelines possam se autenticar em registries, clouds ou APIs. Restringi-lo ao menor privilégio limita o raio de impacto se o token vazar nos logs.
Prefira de curta duração
Service account tokens de longa duração são um vetor comum de vazamento. Quando possível, substitua-os por ephemeral credentials emitidas via OIDC para que nenhum secret estático seja armazenado na configuração de CI.
Guias relacionados
Machine User - CI/CD Glossary DefinitionMachine User: A machine user is a GitHub account created to represent automation, holding tokens and permissi…
Ephemeral Credential - CI/CD Glossary DefinitionEphemeral Credential: An ephemeral credential is a token or key issued just-in-time for one CI run and expiri…
OIDC Subject - CI/CD Glossary DefinitionOIDC Subject: An OIDC subject is the `sub` claim in the OpenID Connect token GitHub issues to a workflow, enc…