GITHUB_TOKEN
別名: github token / secrets.GITHUB_TOKEN / GitHub Actions token
GitHub Actions の各ワークフロー実行ごとに自動発行される一時トークン。secrets.GITHUB_TOKEN で参照し、リポジトリ操作の認証に使う。実行終了で失効する。
#github-actions#github#github-token#permissions#ci
公開:
定義
GITHUB_TOKEN は GitHub Actions がワークフロー実行ごとに自動発行する一時的なアクセストークン。${{ secrets.GITHUB_TOKEN }} で参照でき、チェックアウトや push、Issue/PR 操作、GitHub Packages へのログインなどの認証に使う。
ジョブ完了時に自動で失効するため、PAT を別途用意せずに済む。
詳細
権限はワークフローやリポジトリ設定の permissions で制御し、既定は読み取り中心に絞られている。
書き込みが必要なら permissions: contents: write のように明示する。fork からの pull_request では読み取り専用に降格され、secrets も渡らないため、外部コントリビュータの PR で書き込みが失敗しやすい。
よくある誤解
- PAT と完全に同等: 違う。
GITHUB_TOKEN は当該リポジトリ範囲で失効も早く、組織横断や他リポジトリ操作には PAT が要る場面がある。 - 権限が常に full: 既定は絞られている。
失敗時はまずpermissionsを確認する。
関連
権限不足は Actions で Permission denied、fork PR の制限は fork PR で secrets が使えない を参照。