Skip to content
Latchkey

Escopo de Token - Definição do Glossário CI/CD

Um escopo de token define quais operações e recursos um token tem permissão de acessar.

Um escopo de token é uma permissão associada a uma credencial que limita o que ela pode fazer, como repo, read:packages ou o granular contents: read. O escopo com privilégio mínimo limita o dano causado por um token vazado.

Escopos vs permissões

PATs clássicos usam escopos OAuth grosseiros; tokens granulares e o GITHUB_TOKEN usam permissões por recurso. Em workflows, restrinja o token integrado com a chave permissions: em vez de depender dos padrões.

Guias relacionados