`GITHUB_TOKEN`에 대한 정보
각 워크플로 실행이 시작될 때 GitHub은(는) 워크플로에서 사용할 고유한 GITHUB_TOKEN 비밀을 자동으로 만듭니다.
GITHUB_TOKEN은 워크플로 실행에서 인증하는 데 사용할 수 있습니다.
GitHub Actions을(를) 사용하도록 설정하면 GitHub이(가) 리포지토리에 GitHub App을(를) 설치합니다.
GITHUB_TOKEN 비밀은 GitHub App 설치 액세스 토큰입니다. 설치 액세스 토큰을 사용하여 리포지토리에 설치된 GitHub App을(를) 대신하여 인증할 수 있습니다. 토큰의 권한은 워크플로를 포함하는 리포지토리로 제한됩니다. 자세한 내용은 GitHub Actions에 대한 워크플로 구문을(를) 참조하세요.
각 작업이 시작되기 전에 GitHub는 작업에 대한 설치 액세스 토큰을 가져옵니다.
GITHUB_TOKEN 작업이 완료되거나 유효 최대 수명 이후에 만료됩니다.
토큰의 유효 최대 수명은 실행기 유형에 따라 달라집니다.
-
**GitHub호스티드 실행기**의 최대 작업 실행 시간은 6시간이므로, `GITHUB_TOKEN`는 최대 6시간 동안 유지됩니다. -
**자체 호스팅 실행기** 최대 작업 실행 시간은 5일입니다. 그러나 `GITHUB_TOKEN` 설치 액세스 토큰이므로 최대 24시간 동안만 새로 고칠 수 있습니다. 작업이 24시간 이상 실행되는 경우 personal access token 또는 기타 인증 방법을 대신 사용합니다.
토큰은 github.token 컨텍스트에서도 사용할 수 있습니다. 자세한 내용은 컨텍스트 참조을(를) 참조하세요.
`GITHUB_TOKEN` 트리거 워크플로가 실행되는 경우
리포지토리의 GITHUB_TOKEN을 사용하여 작업을 수행하는 경우 workflow_dispatch 및 repository_dispatch를 제외하고 GITHUB_TOKEN이 트리거하는 이벤트는 새 워크플로 실행을 만들지 않습니다. 이렇게 하면 실수로 재귀 워크플로 실행을 만들지 못하도록 방지됩니다. 예를 들어, 워크플로 실행이 리포지토리의 GITHUB_TOKEN을 사용하여 코드를 푸시하는 경우 리포지토리가 push 이벤트 발생 시 실행되도록 구성된 워크플로를 포함하고 있더라도 새 워크플로가 실행되지 않습니다.
GITHUB_TOKEN을 사용하는 GitHub Actions 워크플로에서 푸시한 커밋은 GitHub Pages 빌드를 트리거하지 않습니다.
다음 단계
-
[AUTOTITLE](/actions/how-tos/security-for-github-actions/security-guides/use-github_token-in-workflows) -
[AUTOTITLE](/actions/reference/workflow-syntax-for-github-actions#permissions)