Enterprise Server 3.21 actualmente está disponible como versión candidata para lanzamiento.

GITHUB_TOKEN

Obtenga información sobre qué GITHUB_TOKEN es, cómo funciona y por qué es importante para la automatización segura en GitHub Actions los flujos de trabajo.

En este artículo

Acerca de GITHUB_TOKEN

Al inicio de cada tarea del flujo de trabajo, GitHub crea automáticamente un secreto GITHUB_TOKEN único para usarlo en el flujo de trabajo. Puede usar GITHUB_TOKEN para autenticarse en el trabajo del flujo.

Al habilitar GitHub Actions, GitHub instala un GitHub App en el repositorio. El GITHUB_TOKEN secreto es un GitHub App token de acceso de instalación. Puede usar el token de acceso de instalación para autenticarse en nombre de la aplicación instalada GitHub App en su repositorio. Los permisos del token están limitados al repositorio que contiene tu flujo de trabajo. Para obtener más información, vea Sintaxis del flujo de trabajo para Acciones de GitHub.

Antes de que comience cada trabajo, GitHub captura un token de acceso de instalación para el trabajo. GITHUB_TOKEN expira cuando el trabajo finaliza o después de su vida útil máxima efectiva.

La vida útil máxima efectiva del token depende del tipo de ejecutor:

  • GitHubEjecutores alojados El tiempo máximo de ejecución del trabajo es de 6 horas, por lo que GITHUB_TOKEN puede existir durante un máximo de 6 horas.
  • Ejecutores autohospedados El tiempo máximo de ejecución del trabajo es de 5 días. Sin embargo, dado que el GITHUB_TOKEN es un token de acceso de instalación, solo se puede actualizar durante hasta 24 horas. Si el trabajo se ejecuta más de 24 horas, use en su lugar un personal access token método de autenticación u otro.

El token también está disponible en el contexto de github.token. Para obtener más información, vea Contextos de referencia.

Cuando GITHUB_TOKEN desencadena ejecuciones de flujos de trabajo

Cuando se usa el repositorio GITHUB_TOKEN para realizar tareas, los eventos desencadenados por GITHUB_TOKEN no crearán una nueva ejecución de flujo de trabajo, con las siguientes excepciones:

  • workflow_dispatch y repository_dispatch los eventos siempre crean ejecuciones de flujo de trabajo.

Para todos los demás eventos, este comportamiento impide que cree accidentalmente ejecuciones de flujo de trabajo recursivas. Por ejemplo, si una ejecución de flujo de trabajo inserta código mediante GITHUB_TOKEN del repositorio, un nuevo flujo de trabajo no se ejecutará incluso cuando el repositorio contenga un flujo de trabajo configurado para ejecutarse cuando se produzcan eventos push.

Las confirmaciones insertadas por un flujo de trabajo de GitHub Actions que usa GITHUB_TOKEN no desencadenan una compilación de GitHub Pages.

Pasos siguientes