Diese Version von GitHub Enterprise Server wird eingestellt am 2026-03-17. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

GITHUB_TOKEN

Hier erfährst du, was GITHUB_TOKEN ist, wie es funktioniert und warum es für die sichere Automatisierung in GitHub Actions-Workflows wichtig ist.

In diesem Artikel

Informationen zum GITHUB_TOKEN

Bei jedem Start eines Workflowauftrags erstellt GitHub automatisch ein eindeutiges GITHUB_TOKEN-Geheimnis, das in deinem Workflow verwendet wird. Sie können das GITHUB_TOKEN verwenden, um sich im Workflow-Job zu authentifizieren.

Wenn du GitHub Actions aktivierst, installiert GitHub eine GitHub App in deinem Repository. Der GITHUB_TOKEN geheime Schlüssel ist ein GitHub App-Installationstoken. Sie können das Installationstoken verwenden, um sich für die GitHub App, die in Ihrem Repository installiert ist, zu authentifizieren. Die Berechtigungen des Tokens sind auf das Repository beschränkt, in dem sich der Workflow befindet. Weitere Informationen finden Sie unter Workflowsyntax für GitHub Actions.

Bevor jeder Auftrag beginnt, ruft GitHub eine Installation access Token für den Auftrag ab. Der GITHUB_TOKEN verfällt, wenn der Auftrag abgeschlossen ist oder nach Ablauf seiner effektiven maximalen Lebensdauer.

Die effektive maximale Lebensdauer des Tokens hängt vom Typ des Läufers ab:

  •         **GitHub-hosted runners** Die maximale Ausführungszeit beträgt 6 Stunden, sodass die `GITHUB_TOKEN` höchstens 6 Stunden aktiv sein können.

  •         **Selbst gehostete Runner** Die maximale Auftragsausführungszeit beträgt 5 Tage. Da es sich bei dem `GITHUB_TOKEN` jedoch um eine Installation access Token handelt, kann es nur bis zu 24 Stunden aktualisiert werden. Wenn Ihr Job länger als 24 Stunden ausgeführt wird, verwenden Sie stattdessen eine personal access token oder eine andere Authentifizierungsmethode.

Das Token ist auch im kontext github.token verfügbar. Weitere Informationen finden Sie unter Kontextreferenz.

Wann GITHUB_TOKEN Workflowausführungen auslöst

Commits, die von einem GitHub Actions-Workflow gepusht werden, der das GITHUB_TOKEN verwendet, lösen keinen GitHub Pages-Build aus.

Nächste Schritte

  •         [AUTOTITLE](/actions/how-tos/security-for-github-actions/security-guides/use-github_token-in-workflows)

  •         [AUTOTITLE](/actions/reference/workflow-syntax-for-github-actions#permissions)