GITHUB_TOKEN

Узнайте, как GITHUB_TOKEN это работает, и почему это важно для безопасной автоматизации в рабочих процессах GitHub Actions .

В этой статье

Сведения о GITHUB_TOKEN

В начале каждого задания рабочего процесса GitHub автоматически создает уникальный GITHUB_TOKEN секрет для использования в рабочем процессе. Вы можете использовать GITHUB_TOKEN проверку подлинности в задании рабочего процесса.

При включении GitHub Actions GitHub устанавливает GitHub App в репозитории. Секрет GITHUB_TOKEN — это маркер доступа установки GitHub App. Маркер доступа установки можно использовать для проверки подлинности от имени установленного в репозитории GitHub App. Разрешения маркера ограничены репозиторием, содержащим рабочий процесс. Дополнительные сведения см. в разделе Синтаксис рабочего процесса для GitHub Actions.

Перед началом каждой задачи GitHub загружает установочный токен доступа для задания. Срок GITHUB_TOKEN истекает после завершения работы или после её эффективного максимального срока службы.

Эффективный максимальный срок службы токена зависит от типа бегуна:

  •         **GitHub-hosted runners** Максимальное время выполнения работы — 6 часов, поэтому `GITHUB_TOKEN` они могут прожить максимум 6 часов.

  •         **Самоведущие бегуны** Максимальное время выполнения задания — 5 дней. Однако, поскольку это `GITHUB_TOKEN` токен доступа для установки, его можно обновлять только до 24 часов. Если ваша работа длится более 24 часов, используйте personal access token или другой метод аутентификации.

Маркер также доступен в контексте github.token. Дополнительные сведения см. в разделе Справочник по контекстам.

При GITHUB_TOKEN запуске рабочего процесса триггеров

При использовании репозитория GITHUB_TOKEN для выполнения задач события, запускаемые с помощью GITHUB_TOKEN,за исключением workflow_dispatch и repository_dispatchне будут создавать новый рабочий процесс. Это предотвращает случайное создание рекурсивных запусков рабочих процессов. Например, если при запуске рабочего процесса выполняется передача кода с помощью GITHUB_TOKEN репозитория, новый рабочий процесс не будет запущен, даже если репозиторий содержит рабочий процесс, настроенный для запуска при наступлении события push.

Фиксации, отправленные рабочим процессом GitHub Actions с использованием GITHUB_TOKEN сборки GitHub Pages.

Следующие шаги

  •         [AUTOTITLE](/actions/how-tos/security-for-github-actions/security-guides/use-github_token-in-workflows)

  •         [AUTOTITLE](/actions/reference/workflow-syntax-for-github-actions#permissions)