Enterprise Server 3.21 в настоящее время доступен в качестве кандидата на выпуск.

GITHUB_TOKEN

Узнайте, что GITHUB_TOKEN такое работа, как это работает и почему это важно для безопасной автоматизации рабочих GitHub Actions процессов.

В этой статье

Сведения о GITHUB_TOKEN

В начале каждого рабочего процесса GitHub автоматически создаётся уникальный GITHUB_TOKEN секрет для использования в вашем рабочем процессе. Вы можете использовать GITHUB_TOKEN проверку подлинности в задании рабочего процесса.

Когда вы включите GitHub Actions, GitHub устанавливает приложение GitHub App в ваш репозиторий. Секрет — это GitHub App токен доступа для GITHUB_TOKEN установки. Вы можете использовать токен доступа установки для аутентификации от имени установленного GitHub App в вашем репозитории. Разрешения маркера ограничены репозиторием, содержащим рабочий процесс. Для получения дополнительной информации см. Синтаксис рабочего процесса для GitHub Actions.

Перед началом GitHub каждой задачи получается токен доступа для установки. Срок GITHUB_TOKEN истекает после завершения работы или после её эффективного максимального срока службы.

Эффективный максимальный срок службы токена зависит от типа бегуна:

  • GitHub-хостированные бегуны Максимальное время выполнения работы составляет 6 часов, поэтому GITHUB_TOKEN они могут жить максимум 6 часов.
  • Самоведущие бегуны Максимальное время выполнения задания — 5 дней. Однако, поскольку GITHUB_TOKEN является токеном установки access, его можно обновлять только до 24 часов. Если ваша работа длится более 24 часов, используйте personal access token другой способ аутентификации.

Токен также доступен в контексте github.token. Для получения дополнительной информации см. Справочник по контекстам.

При GITHUB_TOKEN запуске рабочего процесса триггеров

Когда вы используете репозитории GITHUB_TOKEN для выполнения задач, события, вызванные ими, GITHUB_TOKEN не создадут новый рабочий процесс, за следующими исключениями:

  • workflow_dispatch А repository_dispatch события всегда создают запуски рабочих процессов.

Для всех остальных событий это поведение предотвращает случайное создание рекурсивных рабочих процессов. Например, если при запуске рабочего процесса выполняется передача кода с помощью GITHUB_TOKEN репозитория, новый рабочий процесс не будет запущен, даже если репозиторий содержит рабочий процесс, настроенный для запуска при наступлении события push.

Фиксации, отправленные рабочим процессом GitHub Actions с использованием GITHUB_TOKEN сборки GitHub Pages.

Следующие шаги