关于 GITHUB_TOKEN
在每个工作流作业开始时,GitHub都会自动创建一个唯一的GITHUB_TOKEN密钥,供你在工作流中使用。 可以使用 GITHUB_TOKEN 在工作流作业中进行身份验证。
启用 GitHub Actions 后,GitHub 会向您的存储库安装一个 GitHub App。
GITHUB_TOKEN 密钥是 GitHub App 安装访问令牌。 您可以使用安装访问令牌,以安装在您的仓库上的 GitHub App 的身份进行身份验证。 令牌的权限仅限于包含您的工作流程的仓库。 有关详细信息,请参阅 GitHub Actions 的工作流语法。
在每个作业开始之前,GitHub 会获取该作业的安装访问令牌。 作业完成或在其有效最长生存期之后,GITHUB_TOKEN 会过期。
令牌的最大有效寿命取决于运行器的类型:
- GitHub-托管运行程序 最长作业执行时间为 6 小时,因此
GITHUB_TOKEN最多可以运行 6 小时。 - 自托管运行器 最长作业执行时间为 5 天。 但是,由于
GITHUB_TOKEN是安装访问令牌,因此最多只能刷新 24 小时。 如果作业运行时间超过 24 小时,请改用 personal access token 其他身份验证方法。
令牌也可以在 github.token 上下文中使用。 有关详细信息,请参阅 上下文参考。
当 GITHUB_TOKEN 触发工作流运行时
使用存储库 GITHUB_TOKEN 执行任务时,由 GITHUB_TOKEN 该存储库触发的事件不会创建新的工作流运行,但有以下例外:
workflow_dispatch和repository_dispatch事件始终会触发工作流运行。
对于所有其他事件,此行为可防止意外创建递归的工作流运行实例。 例如,如果工作流运行使用存储库的 GITHUB_TOKEN 推送代码,则即使存储库包含配置为在 push 事件发生时运行的工作流,新工作流也不会运行。
由使用 GITHUB_TOKEN 的 GitHub Actions 工作流推送的提交不会触发 GitHub Pages 生成。