GitHub secrets存储在哪里？

Question

GitHub secrets存储在哪里？

3

首先，我要说一切都很好，我可以轻松地跟随流程。但是，有些东西能够正常工作，但我无法弄清楚它是如何工作的。让我们看一下main.yml文件的这部分内容：

  - name: Log in to GitHub Packages
    run: echo ${GITHUB_TOKEN} | docker login -u ${GITHUB_ACTOR} --password-stdin docker.pkg.github.com
    env:
      GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}

我有一些参数，如GITHUB_ACTOR和GITHUB_TOKEN，我没有在代码中定义它们，也没有在Github的面板中写入。它们是由Github自动填充的吗？如果我更改我的token，这段代码还能正常工作吗？

提前致谢。

- GuruYaya

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- VonC · Accepted Answer

这在 "自动令牌认证" 中有记录。

在每个工作流运行开始时，GitHub 会自动创建一个唯一的 GITHUB_TOKEN 密钥以在您的工作流中使用。
您可以使用 GITHUB_TOKEN 在工作流运行中进行身份验证。

当您启用 GitHub Actions 时，GitHub 会在您的存储库上安装 GitHub 应用程序。
GITHUB_TOKEN 密钥是 GitHub 应用程序安装访问令牌。您可以使用安装访问令牌代表安装在您的存储库上的 GitHub 应用程序进行身份验证。该令牌的权限仅限于包含您的工作流的存储库。

您有默认环境变量，包括：

GITHUB_ACTOR：启动工作流的人或应用程序的名称。
例如，octocat。