Escopo de Token - Definição do Glossário CI/CD
Um escopo de token define quais operações e recursos um token tem permissão de acessar.
Um escopo de token é uma permissão associada a uma credencial que limita o que ela pode fazer, como repo, read:packages ou o granular contents: read. O escopo com privilégio mínimo limita o dano causado por um token vazado.
Escopos vs permissões
PATs clássicos usam escopos OAuth grosseiros; tokens granulares e o GITHUB_TOKEN usam permissões por recurso. Em workflows, restrinja o token integrado com a chave permissions: em vez de depender dos padrões.
Guias relacionados
Token Expiry - CI/CD Glossary DefinitionToken Expiry: Token expiry is the lifetime after which a token is rejected. Short expiries limit the window a…
Fine-Grained Token - CI/CD Glossary DefinitionFine-Grained Token: A fine-grained token is a GitHub PAT restricted to chosen repositories and per-resource p…
Workflow Permission - CI/CD Glossary DefinitionWorkflow Permission: A workflow permission is set with the `permissions:` key to scope the automatic `GITHUB_…