Acerca de GITHUB_TOKEN
Al inicio de cada trabajo del flujo de trabajo, GitHub crea automáticamente un secreto GITHUB_TOKEN único para usarlo en el flujo de trabajo. Puede usar GITHUB_TOKEN para autenticarse en el trabajo del flujo.
Cuando habilitas GitHub Actions, GitHub instala una GitHub App en tu repositorio. El GITHUB_TOKEN secreto es un token de acceso de instalación GitHub App. Puede usar el token de acceso de instalación para autenticarse en nombre del GitHub App instalado en tu repositorio. Los permisos del token están limitados al repositorio que contiene tu flujo de trabajo. Para obtener más información, vea Sintaxis del flujo de trabajo para GitHub Actions.
Antes de que comience cada trabajo, GitHub captura un token de acceso de instalación para el trabajo.
GITHUB_TOKEN expira cuando el trabajo finaliza o después de su vida útil máxima efectiva.
La vida útil máxima efectiva del token depende del tipo de ejecutor:
-
**GitHub-hosted runners** El tiempo máximo de ejecución del trabajo es de 6 horas, por lo que el `GITHUB_TOKEN` puede estar activo durante un máximo de 6 horas. -
**Ejecutores autohospedados** El tiempo máximo de ejecución del trabajo es de 5 días. Sin embargo, dado que el `GITHUB_TOKEN` es un token de acceso de instalación, solo se puede actualizar durante hasta 24 horas. Si su trabajo dura más de 24 horas, use personal access token u otro método de autenticación.
El token también está disponible en el contexto de github.token. Para obtener más información, vea Contextos de referencia.
Cuando GITHUB_TOKEN desencadena ejecuciones de flujos de trabajo
Las confirmaciones insertadas por un flujo de trabajo de GitHub Actions que usa GITHUB_TOKEN no desencadenan una compilación de GitHub Pages.
Pasos siguientes
-
[AUTOTITLE](/actions/how-tos/security-for-github-actions/security-guides/use-github_token-in-workflows) -
[AUTOTITLE](/actions/reference/workflow-syntax-for-github-actions#permissions)