米GitHubは、GitHub Actionsにおいて、セキュリティ向上のためデフォルトを読み取り専用トークンに変更することを、2月2日(現地時間)に発表した。
従来のGitHub Actionsでは、デフォルトで読み取り/書き込みの両方のアクセス許可を持つGITHUB_TOKENを取得していたが、あまりに寛大すぎることから今回の、読み取り専用トークンへの変更に至っている。
なお、必要に応じて、トークン読み取り/書き込みは切り替えられる。また、今回の読み取り専用トークンへの変更は、既存の企業、組織、リポジトリには影響しない。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です