Expiração de Token - Definição do Glossário CI/CD
A expiração de token é o tempo após o qual uma credencial deixa de ser válida e precisa ser rotacionada ou reemitida.
A expiração de token é o tempo de vida após o qual um token é rejeitado. Expirações curtas limitam a janela em que um atacante pode usar uma credencial vazada; PATs granulares e tokens de instalação exigem ou impõem expirações.
Rotação
Tokens estáticos de vida longa precisam ser rotacionados periodicamente e readicionados aos secrets. Credenciais efêmeras via OIDC dispensam a rotação por completo, porque cada run gera um token novo e de curta duração.
Guias relacionados
Ephemeral Credential - CI/CD Glossary DefinitionEphemeral Credential: An ephemeral credential is a token or key issued just-in-time for one CI run and expiri…
Token Scope - CI/CD Glossary DefinitionToken Scope: A token scope is a permission attached to a credential that bounds what it can do, such as `repo…
Installation Token - CI/CD Glossary DefinitionInstallation Token: An installation access token is a token a GitHub App mints for a specific installation. I…