Github Security

1 Personal access tokens

• 官方文档 使用 GitHub API 或命令行时，可使用 Personal access token 替代密码向 GitHub 进行身份验证。 Personal access token 旨在代表你自己访问 GitHub 资源。 GitHub 目前支持两种类型的 personal access token：fine-grained personal access token 和 personal access tokens (classic)。 GitHub 建议尽可能使用 fine-grained personal access token 而不是 personal access tokens (classic)。 与 personal access tokens (classic) 相比，Fine-grained personal access token 具有几个安全优势：

• 每个令牌只能访问单个用户或组织拥有的资源。

• 每个令牌只能访问特定的存储库。
• 每个令牌都被授予特定的权限，这些权限比授予 personal access tokens (classic) 的范围提供更多的控制。
• 每个令牌都必须具有到期日期。
• 组织所有者可要求必须获取对可访问组织中资源的任何 fine-grained personal access token 的批准。

1.1 创建 token

进入 Github 主页 -》右上角头像 -》下拉菜单栏 Settings -》左侧边栏最下面 Developer settings -》Personal access tokens -》Tokens (classic) -》Generate new token (classic)

- 填写 token 相关信息（名称、权限）

2 Actions secrets and variables

加密密码可让您将敏感信息存储在您的组织、仓库或者仓库环境中。可以为某个仓库添加加密变量， access tokens 作为变量值。

2.1 创建

• 官方文档