GITHUB_TOKEN は、GitHub Actions からリポジトリへアクセスするときに使える自動発行トークンです。
workflow から GitHub API を呼んだり、リポジトリへ書き込んだりするときの認証に使われます。
まず押さえたいポイント
- GitHub Actions でよく出てくる認証用トークン
- 便利だが、権限は必要最小限で考える方が安全
- Secrets とは役割が少し違う
どんな場面で使うか
- pull request へのコメント
- release 作成
- GitHub API 呼び出し
- リポジトリ内の更新
どんなふうに理解するとよいか
workflow が GitHub に対して作業するときの鍵 と考えると分かりやすいです。
ただし、何でもできる前提で使うのではなく、必要な権限だけで動かす方が安全です。
押さえておきたい注意点
権限を広げすぎると、意図しない更新や書き込みの範囲も広がります。
workflow ごとに必要な範囲を見直す方が安全です。