Skip to content
Latchkey

Permissão de Workflow - Definição do Glossário CI/CD

Uma permissão de workflow controla o que o GITHUB_TOKEN integrado pode fazer em um run.

Uma permissão de workflow é definida com a chave permissions: para restringir o GITHUB_TOKEN automático, concedendo acesso por recurso como contents: read ou pull-requests: write. Declará-la explicitamente impõe o privilégio mínimo.

Restringindo o padrão

Definir permissions: {} ou contents: read no topo de um workflow remove todas as demais concessões padrão. Repositórios também podem deixar o token como somente leitura por padrão em Settings e, então, habilitar mais acesso nos jobs que precisam.

Guias relacionados