Informationen zum GITHUB_TOKEN
Bei jedem Start eines Workflowauftrags erstellt GitHub automatisch ein eindeutiges GITHUB_TOKEN-Geheimnis, das in deinem Workflow verwendet wird. Sie können das GITHUB_TOKEN verwenden, um sich im Workflow-Job zu authentifizieren.
Wenn du GitHub Actions aktivierst, installiert GitHub eine GitHub App in deinem Repository. Der GITHUB_TOKEN geheime Schlüssel ist ein GitHub App-Installationstoken. Sie können das Installationstoken verwenden, um sich für die GitHub App, die in Ihrem Repository installiert ist, zu authentifizieren. Die Berechtigungen des Tokens sind auf das Repository beschränkt, in dem sich der Workflow befindet. Weitere Informationen finden Sie unter Workflowsyntax für GitHub Actions.
Bevor jeder Auftrag beginnt, ruft GitHub eine Installation access Token für den Auftrag ab. Der GITHUB_TOKEN verfällt, wenn der Auftrag abgeschlossen ist oder nach Ablauf seiner effektiven maximalen Lebensdauer.
Die effektive maximale Lebensdauer des Tokens hängt vom Typ des Läufers ab:
-
**GitHub-hosted runners** Die maximale Ausführungszeit beträgt 6 Stunden, sodass die `GITHUB_TOKEN` höchstens 6 Stunden aktiv sein können. -
**Selbst gehostete Runner** Die maximale Auftragsausführungszeit beträgt 5 Tage. Da es sich bei dem `GITHUB_TOKEN` jedoch um eine Installation access Token handelt, kann es nur bis zu 24 Stunden aktualisiert werden. Wenn Ihr Job länger als 24 Stunden ausgeführt wird, verwenden Sie stattdessen eine personal access token oder eine andere Authentifizierungsmethode.
Das Token ist auch im kontext github.token verfügbar. Weitere Informationen finden Sie unter Kontextreferenz.
Wann GITHUB_TOKEN Workflowausführungen auslöst
Commits, die von einem GitHub Actions-Workflow gepusht werden, der das GITHUB_TOKEN verwendet, lösen keinen GitHub Pages-Build aus.
Nächste Schritte
-
[AUTOTITLE](/actions/how-tos/security-for-github-actions/security-guides/use-github_token-in-workflows) -
[AUTOTITLE](/actions/reference/workflow-syntax-for-github-actions#permissions)