Permissão de Workflow - Definição do Glossário CI/CD
Uma permissão de workflow controla o que o GITHUB_TOKEN integrado pode fazer em um run.
Uma permissão de workflow é definida com a chave permissions: para restringir o GITHUB_TOKEN automático, concedendo acesso por recurso como contents: read ou pull-requests: write. Declará-la explicitamente impõe o privilégio mínimo.
Restringindo o padrão
Definir permissions: {} ou contents: read no topo de um workflow remove todas as demais concessões padrão. Repositórios também podem deixar o token como somente leitura por padrão em Settings e, então, habilitar mais acesso nos jobs que precisam.
Guias relacionados
Read-Only Token - CI/CD Glossary DefinitionRead-Only Token: A read-only token grants read access without write, for example `contents: read`. Configurin…
Token Scope - CI/CD Glossary DefinitionToken Scope: A token scope is a permission attached to a credential that bounds what it can do, such as `repo…
Repository Secret - CI/CD Glossary DefinitionRepository Secret: A repository secret is an encrypted key/value stored on a single repo and exposed to its w…