# GitHub Actions 번역하며 요약하기
https://help.github.com/en/actions/configuring-and-managing-workflows/authenticating-with-the-github_token
레파지토리에 대한 쓰기 권한이 있는 사람은 secret 을 생성, 읽기 및 사용할 수 있다
0. About the GITHUB_TOKEN secret
- 깃헙은 워크플로우에서 사용할 GITHUB_TOKEN secret 을 자동으로 생성한다
- GITHUB_TOKEN 으로 워크플로우 실행 시 인증할 수 있다
- 깃업 액션을 활성화하면 깃헙은 레파지토리에 깃헙 앱을 설치한다
- GITHUB_TOKEN secret 은 깃헙 앱 설치 액세스 토큰이며, 레파지토리 설치된 깃헙 앱을 대신하여 설치 액세스 토큰을 사용하여 인증할 수 있다
- 토큰의 퍼미션은 워크플로우가 포함된 레파지토리로 제한된다
(참고: Permissions for the GITHUB_TOKEN 으로 밑에 나올거임) - 설치 액세스 토큰은 60분 후 만료되며 job 시작 전 각 job 의 토큰을 fetch 한다
- 워크플로우 실행 또는 해당 job 이 한 시간 이상 대기중일 때 job 시작 전에 토큰이 만료될 수 있다
- 토큰은 github.token context 에서도 사용가능하다
(참고 : Context and expression syntax for GitHub Actions)
1. Using the GITHUB_TOKEN in a workflow
- GITHUB_TOKEN secret 을 사용하려면 워크플로우 파일에서 이를 참조해야한다
- 토큰 사용은 토큰이 필요한 action 에 대한 입력으로 토큰을 전달하거나 인증된 GitHub API 호출이 포함될 수 있다
- 레파지토리의 GITHUB_TOKEN 을 사용하여 깃헙 액션 앱 대신 작업을 수행하면
GITHUB_TOKEN 에 의해 트리거된 이벤트는 새 워크플로우 실행을 생성하지 않는다
to be continued,,
'기타개발 > GitHub Actions' 카테고리의 다른 글
GitHub Actions #7 - Using environment variables (0) | 2020.03.30 |
---|---|
GitHub Actions #6 - Creating and storing encrypted secrets (0) | 2020.03.29 |
GitHub Actions #5 - Build and upload debug apk (0) | 2020.03.28 |
GitHub Actions #4 - Managing a workflow run (0) | 2020.03.27 |
GitHub Actions #3 - Starting with preconfigured workflow templates (0) | 2020.03.26 |
댓글