我在私有存盤庫中運行 Github 操作作業流,并推送公共存盤庫中的更改。我在私有倉庫中為作業流 github 操作提供了我的 GitHub 令牌。我的令牌會泄漏到我的公共存盤庫 .git 中嗎?
有人可以澄清這一點嗎?我不了解安全方面的知識:(
uj5u.com熱心網友回復:
該自動令牌認證頁面采用的是GITHUB_TOKEN秘密,它應該,顧名思義,遺體......一個秘密。
在每個作業流運行開始時,GitHub 會自動創建一個唯一的
GITHUB_TOKEN秘密以在您的作業流中使用。
您可以使用GITHUB_TOKEN來在作業流運行中進行身份驗證。該
GITHUB_TOKEN秘密是GitHub的應用程式安裝的訪問令牌。
您可以使用安裝訪問令牌代表存盤庫上安裝的 GitHub 應用程式進行身份驗證。
令牌的權限僅限于包含您的作業流程的存盤庫。
所以你不需要使用你自己的 GitHub 令牌,只需要使用 GitHub Action 生成的令牌。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/372657.html
標籤:github github-actions .git 文件夹
下一篇:VSCode不跟蹤克隆的更改
