본문 바로가기
기타개발/GitHub Actions

GitHub Actions #8 - Authenticating with the GITHUB_TOKEN

by 궝테스트 2020. 3. 31.

# GitHub Actions 번역하며 요약하기
https://help.github.com/en/actions/configuring-and-managing-workflows/authenticating-with-the-github_token

 

Authenticating with the GITHUB_TOKEN - GitHub Help

Authenticating with the GITHUB_TOKEN GitHub provides a token that you can use to authenticate on behalf of GitHub Actions. GitHub Actions is available with GitHub Free, GitHub Pro, GitHub Team, GitHub Enterprise Cloud, and GitHub One. GitHub Actions is not

help.github.com

레파지토리에 대한 쓰기 권한이 있는 사람은 secret 을 생성, 읽기 및 사용할 수 있다

 

0. About the GITHUB_TOKEN secret

  • 깃헙은 워크플로우에서 사용할 GITHUB_TOKEN secret 을 자동으로 생성한다
  • GITHUB_TOKEN 으로 워크플로우 실행 시 인증할 수 있다
  • 깃업 액션을 활성화하면 깃헙은 레파지토리에 깃헙 앱을 설치한다
  • GITHUB_TOKEN secret 은 깃헙 앱 설치 액세스 토큰이며, 레파지토리 설치된 깃헙 앱을 대신하여 설치 액세스 토큰을 사용하여 인증할 수 있다
  • 토큰의 퍼미션은 워크플로우가 포함된 레파지토리로 제한된다
    (참고: Permissions for the GITHUB_TOKEN 으로 밑에 나올거임)
  • 설치 액세스 토큰은 60분 후 만료되며 job 시작 전 각 job 의 토큰을 fetch 한다
  • 워크플로우 실행 또는 해당 job 이 한 시간 이상 대기중일 때 job 시작 전에 토큰이 만료될 수 있다
  • 토큰은 github.token context 에서도 사용가능하다
    (참고 : Context and expression syntax for GitHub Actions)

 

1. Using the GITHUB_TOKEN in a workflow

  • GITHUB_TOKEN secret 을 사용하려면 워크플로우 파일에서 이를 참조해야한다
  • 토큰 사용은 토큰이 필요한 action 에 대한 입력으로 토큰을 전달하거나 인증된 GitHub API 호출이 포함될 수 있다
  • 레파지토리의 GITHUB_TOKEN 을 사용하여 깃헙 액션 앱 대신 작업을 수행하면
    GITHUB_TOKEN 에 의해 트리거된 이벤트는 새 워크플로우 실행을 생성하지 않는다

to be continued,,

댓글