当 运行 github 操作时,是否会出现 github 令牌泄漏
Will a github token leak when running github actions
我是 运行 Github 私有仓库中的操作工作流,它会推送 public 仓库中的更改。我在私人仓库中为工作流 git 中心操作提供我的 GitHub 令牌。我的 public 存储库中的令牌会泄漏吗?git?
有人可以澄清一下吗?我不了解安全知识:(
Automatic token authentication 页面使用了一个 GITHUB_TOKEN 秘密,正如它的名字所暗示的那样,它应该仍然是……一个秘密。
At the start of each workflow run, GitHub automatically creates a unique GITHUB_TOKEN secret to use in your workflow.
You can use the GITHUB_TOKEN to authenticate in a workflow run.
The GITHUB_TOKEN secret is a GitHub App installation access token.
You can use the installation access token to authenticate on behalf of the GitHub App installed on your repository.
The token's permissions are limited to the repository that contains your workflow.
因此您不需要使用自己的 GitHub 令牌,只需使用 GitHub 操作生成的令牌即可。
我是 运行 Github 私有仓库中的操作工作流,它会推送 public 仓库中的更改。我在私人仓库中为工作流 git 中心操作提供我的 GitHub 令牌。我的 public 存储库中的令牌会泄漏吗?git?
有人可以澄清一下吗?我不了解安全知识:(
Automatic token authentication 页面使用了一个 GITHUB_TOKEN 秘密,正如它的名字所暗示的那样,它应该仍然是……一个秘密。
At the start of each workflow run, GitHub automatically creates a unique
GITHUB_TOKENsecret to use in your workflow.
You can use theGITHUB_TOKENto authenticate in a workflow run.The
GITHUB_TOKENsecret is a GitHub App installation access token.
You can use the installation access token to authenticate on behalf of the GitHub App installed on your repository.
The token's permissions are limited to the repository that contains your workflow.
因此您不需要使用自己的 GitHub 令牌,只需使用 GitHub 操作生成的令牌即可。