Personal Access Tokenの見直し

公開日時

GitHubのPersonal Access Tokenを見直して、利用頻度の低いものを削除した。

ドキュメントを眺めていて気づいたが、そもそも1年間Tokenを未使用の場合は自動削除されるとのこと。

セキュリティ上の理由から、 GitHub は過去 1 年間使用されていない個人アクセストークンを自動的に削除します。

Personal Access Tokenは便利だけど権限が強すぎるので、GitHub Actionsの GITHUB_TOKEN のようにリポジトリ単位で利用できるPersonal Access Tokenが使えるようになってほしい。


Related #github

iPhoneで撮った写真(HEIC)をGitHubにアップロードする

GitHubアプリ上からアップロードするのが楽

MonorepoでGitHub Actionsを使う

pathsを設定することでサブディレクトリへの変更のみを検知できるようになった

Github ActionでfirebaseプロジェクトをS3にデプロイする

deploymentブランチにpushしたら自動でs3にデプロイできるようになった

Github ActionでCloudfrontのキャッシュをクリアする

デプロイ後にキャッシュクリアを行うように設定

GitHub app is built on Slack's workspace apps which are now deprecated

旧GitHub appは新appのインストール後に消すべきだった

Github Actionで特定のブランチの場合のみ実行する処理を書く

if: contains(github.ref, 'master')でmasterのみ自動コミットをするようにした