GITHUB_TOKEN

Узнайте, как GITHUB_TOKEN это работает, и почему это важно для безопасной автоматизации в рабочих процессах GitHub Actions .

В этой статье

Сведения о GITHUB_TOKEN

В начале каждого задания рабочего процесса GitHub автоматически создает уникальный GITHUB_TOKEN секрет для использования в рабочем процессе. Вы можете использовать GITHUB_TOKEN проверку подлинности в задании рабочего процесса.

При включении GitHub Actions GitHub устанавливает GitHub App в репозитории. Секрет GITHUB_TOKEN — это токен установки GitHub App access. Вы можете использовать токен установки access для аутентификации от имени GitHub App, установленного в вашем репозитории. Разрешения маркера ограничены репозиторием, содержащим рабочий процесс. Для получения дополнительной информации см. Синтаксис рабочего процесса для GitHub Actions.

Перед началом каждой задачи GitHub получает токен установки access для задачи. Срок GITHUB_TOKEN истекает после завершения работы или после её эффективного максимального срока службы.

Эффективный максимальный срок службы токена зависит от типа бегуна:

  •         **GitHub размещённые раннеры** Максимальное время выполнения задачи составляет 6 часов, поэтому `GITHUB_TOKEN` может прожить максимум 6 часов.

  •         **Самоведущие бегуны** Максимальное время выполнения задания — 5 дней. Однако, поскольку `GITHUB_TOKEN` является токеном установки access, его можно обновлять только до 24 часов. Если ваша работа длится более 24 часов, используйте personal access token или другой метод аутентификации.

Токен также доступен в контексте github.token. Для получения дополнительной информации см. Справочник по контекстам.

При GITHUB_TOKEN запуске рабочего процесса триггеров

При использовании репозитория GITHUB_TOKEN для выполнения задач события, запускаемые с помощью GITHUB_TOKEN,за исключением workflow_dispatch и repository_dispatchне будут создавать новый рабочий процесс. Это предотвращает случайное создание рекурсивных запусков рабочих процессов. Например, если при запуске рабочего процесса выполняется передача кода с помощью GITHUB_TOKEN репозитория, новый рабочий процесс не будет запущен, даже если репозиторий содержит рабочий процесс, настроенный для запуска при наступлении события push.

Фиксации, отправленные рабочим процессом GitHub Actions с использованием GITHUB_TOKEN сборки GitHub Pages.

Следующие шаги

  •         [автозаголовок](/actions/how-tos/security-for-github-actions/security-guides/use-github_token-in-workflows)

  •         [автозаголовок](/actions/reference/workflow-syntax-for-github-actions#permissions)