惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Hacker News: Ask HN
Hacker News: Ask HN
C
Cisco Blogs
The Hacker News
The Hacker News
T
Tor Project blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
The GitHub Blog
The GitHub Blog
A
Arctic Wolf
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
The Register - Security
The Register - Security
云风的 BLOG
云风的 BLOG
Simon Willison's Weblog
Simon Willison's Weblog
P
Palo Alto Networks Blog
Vercel News
Vercel News
C
CERT Recently Published Vulnerability Notes
I
InfoQ
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
M
MIT News - Artificial intelligence
I
Intezer
aimingoo的专栏
aimingoo的专栏
U
Unit 42
C
Cyber Attacks, Cyber Crime and Cyber Security
L
LINUX DO - 热门话题
Microsoft Security Blog
Microsoft Security Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
Cyberwarzone
Cyberwarzone
P
Proofpoint News Feed
P
Proofpoint News Feed
B
Blog
T
Threat Research - Cisco Blogs
博客园 - 叶小钗
Recorded Future
Recorded Future
Last Week in AI
Last Week in AI
N
News and Events Feed by Topic
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Know Your Adversary
Know Your Adversary
Engineering at Meta
Engineering at Meta
G
Google Developers Blog
PCI Perspectives
PCI Perspectives
Google DeepMind News
Google DeepMind News
WordPress大学
WordPress大学
Application and Cybersecurity Blog
Application and Cybersecurity Blog
MyScale Blog
MyScale Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
Schneier on Security
Schneier on Security
N
News | PayPal Newsroom
C
Cybersecurity and Infrastructure Security Agency CISA
H
Help Net Security
博客园 - 聂微东
H
Hackread – Cybersecurity News, Data Breaches, AI and More
G
GRAHAM CLULEY

繁星点点

最新轻量级龙虾部署教程 通过netboot.xyz重装系统 giffgaff卡保号教程 Llinux系统中全新透明代理方案(可代理所有出站流量) tailscale开启子网路由常见的坑 OpenWrt固件编译 解决UFW和Docker的问题 使用PGP的非对称算法加密文件 NSSM工具把任意exe程序注册为Windows后台服务 轻量级简约端口转发rinetd 安卓IDE的安装和使用 IP信息查询网站汇总 热点共享代理教程 SSH使用密钥认证登录详细解释 Debian系统公网IP出口切换指南,适用多IP服务器 Windows系统安装Scoop包管理器 安卓Flutter开发学习笔记 使用手机搭建节点服务端 关于github提交记录泄露真实邮箱的处理办法 anytls协议部署教程 caddy给域名用上ECH加密 通过gitlab流水线自动备份仓库 通过CF-Workers代理访问网站 低配机器使用alpine系统跑docker 端口敲门教程 3x-ui面板通过api管理示例 nmap端口扫描 数据库常用命令 snap和winget包管理器 Git推送GitHub常用命令 😩😩😩学不完,根本学不完😩😩😩 使用CDN后获取访客真实IP 一些用于网络测试的下载测速文件 纯v6网络访问v4站点最简单的方法 服务器配置SSH密钥登录 windows重装系统教程 Docker部署哪吒监控 给站点套CFT的一些坑 解决CF反代Docker失效的问题 使用py3快速启动一个文件上传和下载的接口 ios系统最新免拔卡使用tiktok方法 clash手搓配置最全协议示例详解 为IP地址申请免费证书并开启HTTPS 实用网站收藏 纯CSS实现剧透效果 在CloudflareWAF中屏蔽国内浏览器 网络安全之百度URL欺骗漏洞分析和复现 超级强大的ansible批量管理主机运维工具使用教程 收集整理的最新的常用VPS脚本工具 无法注册TG账号和国内号码接收不到验证码详细解决方案 国内环境安装xui面板 免费接码网站合集 完整的网络状态码列表 关于xui面板报错无法监听127.0.0.1:62789的问题 Xboard面板常见问题 项目编译构建文档 ios最新美区ID注册方法 V2board前后端分离 Markdown语法教程 Github加速 Docker镜像加速和离线安装 Liunx配置wrap 代理工具和SSH工具推荐 常用代码记录
Github-Actions默认用户变量GITHUB_TOKEN的提权语法
2024-11-28 · via 繁星点点

Github-Actions默认用户变量GITHUB_TOKEN的提权语法

  • 众所周知工作流默认用户变量GITHUB_TOKENGitHub自动生成并提供的,不需要你手动创建,非常方便。
  • 但是默认权限很低,这意味着你无法使用它执行超出工作流范围的操作。
  • 好在可以通过permissions来修改GITHUB_TOKEN的权限范围,比如允许它访问更多的仓库数据或执行更高级的操作。

开启工作流的仓库文件路径.github/workflows/xxxxx.yml

资源类别 类别说明 权限 权限说明 配置语法示例
contents 仓库内容(代码、文件) read 只读权限,允许读取仓库内容,如查看文件和提交历史。 contents: read
write 写权限,允许修改、推送、更改文件。 contents: write
delete 删除权限,允许删除仓库内容。 contents: delete
packages GitHub 容器(GHCR) read 只读权限,允许读取容器镜像或包。 packages: read
write 写权限,允许推送容器镜像或其他包。 packages: write
delete 删除权限,允许删除 GitHub 容器中的镜像或包。 packages: delete
actions GitHub Actions read 只读权限,允许查看工作流和运行状态。 actions: read
write 写权限,允许触发、管理和更新工作流的状态。 actions: write
delete 删除权限,允许删除工作流运行历史记录。 actions: delete
issues 问题(Issue) read 只读权限,允许查看、评论问题。 issues: read
write 写权限,允许创建、编辑、关闭问题。 issues: write
pull-requests 拉取请求(PR) read 只读权限,允许查看和评论 PR。 pull-requests: read
write 写权限,允许创建、更新、合并拉取请求。 pull-requests: write
workflows 工作流(workflow) read 只读权限,允许查看工作流定义和状态。 workflows: read
write 写权限,允许触发、管理、更新工作流。 workflows: write
commit-status 提交状态 read 只读权限,允许查看提交的状态。 commit-status: read
write 写权限,允许设置提交的状态。 commit-status: write
deployments 部署操作 read 只读权限,允许查看部署的状态。 deployments: read
write 写权限,允许触发部署操作。 deployments: write

示例:完整的权限配置

jobs:
  build:
    runs-on: ubuntu-latest
    permissions:
      contents: write    # 允许推送代码,修改仓库文件,也包括操作标签和Release
      packages: write    # 允许推送 Docker 镜像到 GitHub 容器注册表
      actions: read      # 允许查看工作流执行状态和日志
      workflows: write   # 允许触发和管理工作流
      issues: write      # 允许创建、编辑和关闭问题
      pull-requests: write # 允许创建和合并拉取请求