{"meta":{"title":"GITHUB_TOKEN","intro":"`GITHUB_TOKEN` とは何か、そのしくみ、GitHub Actions ワークフローの自動化を安全に行う上でなぜ重要なのかについて説明します。","product":"GitHub Actions","breadcrumbs":[{"href":"/ja/actions","title":"GitHub Actions"},{"href":"/ja/actions/concepts","title":"概念"},{"href":"/ja/actions/concepts/security","title":"セキュリティ"},{"href":"/ja/actions/concepts/security/github_token","title":"GITHUB_TOKEN"}],"documentType":"article"},"body":"# GITHUB_TOKEN\n\n`GITHUB_TOKEN` とは何か、そのしくみ、GitHub Actions ワークフローの自動化を安全に行う上でなぜ重要なのかについて説明します。\n\n##\n\n```\n          `GITHUB_TOKEN` について\n```\n\n各ワークフロー ジョブの開始時に、GitHub によって、ワークフローで使用する一意の `GITHUB_TOKEN` シークレットが自動的に作成されます。\n`GITHUB_TOKEN` はワークフロー ジョブでの認証に使用できます。\n\nGitHub Actionsを有効化すると、GitHubはリポジトリにGitHub Appをインストールします。\n`GITHUB_TOKEN` シークレットとは、GitHub App インストール アクセストークンです。 このインストールアクセストークンは、リポジトリにインストールされたGitHub Appの代わりに認証を受けるために利用できます。 このトークンの権限は、ワークフローを含むリポジトリに限定されます。 詳細については、「[GitHub Actions　のワークフロー構文](/ja/actions/reference/workflow-syntax-for-github-actions#permissions)」を参照してください。\n\n各ジョブが開始される前に、GitHub はジョブのインストール access トークンをフェッチします。\n`GITHUB_TOKEN`は、ジョブが終了するか、最大有効期間が経過すると期限切れになります。\n\nトークンの有効な最大有効期間は、ランナーの種類によって異なります。\n\n* **GitHub-ホステッド ランナー** ジョブの最大実行時間は 6 時間であるため、`GITHUB_TOKEN` は最大で 6 時間稼働できます。\n* **セルフホステッド ランナー** ジョブの最大実行時間は 5 日です。 ただし、`GITHUB_TOKEN` はインストール access トークンであるため、更新できるのは最大 24 時間です。 ジョブの実行時間が 24 時間を超える場合は、personal access token または他の認証方法を代わりに使用します。\n\nトークンは、`github.token` コンテキストでも使用できます。 詳細については、「[コンテキスト リファレンス](/ja/actions/learn-github-actions/contexts#github-context)」を参照してください。\n\n##\n\n```\n          `GITHUB_TOKEN` がワークフローの実行をトリガーしたとき\n```\n\nリポジトリの `GITHUB_TOKEN` を使用してタスクを実行する場合、 `GITHUB_TOKEN` によってトリガーされるイベントは新しいワークフロー実行を作成しません。ただし、次の例外があります。\n\n* `workflow_dispatch` イベントと `repository_dispatch` イベントは常にワークフロー実行を作成します。\n\nその他のすべてのイベントでは、この動作により、再帰的なワークフロー実行が誤って作成されるのを防ぐことができます。 たとえば、ワークフロー実行でリポジトリの `GITHUB_TOKEN` を使用してコードがプッシュされた場合、`push` イベントの発生時に実行するように構成されたワークフローがリポジトリに含まれている場合でも、新しいワークフローは実行されません。\n\n`GITHUB_TOKEN` を使う GitHub Actions ワークフローによってプッシュされたコミットでは、GitHub Pages ビルドがトリガーされません。\n\n## 次のステップ\n\n* [ワークフローでの認証に GITHUB\\_TOKEN を使用する](/ja/actions/how-tos/security-for-github-actions/security-guides/use-github_token-in-workflows)\n* [GitHub Actions　のワークフロー構文](/ja/actions/reference/workflow-syntax-for-github-actions#permissions)"}