GITHUB_TOKEN

GITHUB_TOKEN は、GitHub Actions からリポジトリへアクセスするときに使える自動発行トークンです。
workflow から GitHub API を呼んだり、リポジトリへ書き込んだりするときの認証に使われます。

まず押さえたいポイント

• GitHub Actions でよく出てくる認証用トークン
• 便利だが、権限は必要最小限で考える方が安全
• Secrets とは役割が少し違う

どんな場面で使うか

• pull request へのコメント
• release 作成
• GitHub API 呼び出し
• リポジトリ内の更新

どんなふうに理解するとよいか

workflow が GitHub に対して作業するときの鍵 と考えると分かりやすいです。
ただし、何でもできる前提で使うのではなく、必要な権限だけで動かす方が安全です。

押さえておきたい注意点

権限を広げすぎると、意図しない更新や書き込みの範囲も広がります。
workflow ごとに必要な範囲を見直す方が安全です。

実務で見るポイント

• 必要最小限の権限で使う
• 何に使う token かを workflow ごとに明確にする
• Secrets や外部認証と混同しない