GITHUB_TOKEN 可以在自动化工作流程中使用,我想知道运行 cli 命令
gh auth login
并成功进行身份验证是否会创建某种可以从文件系统中读取的访问令牌,并用于 Github API 之类的东西。
是的,当您登录时,会生成一个访问令牌供 GitHub CLI 应用程序 (
gh
) 使用:使用您在批准帐户时授予的范围。
但是,如果您需要代币供自己使用,那么您应该为每个用例创建一个。将令牌重新用于其他目的是一种反模式:
如果程序或 PAT 受到损害,损害将受到该 PAT 可用权限的限制,并且 PAT 本身可以轻松撤销以防止进一步利用。