GitHub Actions の workflow 内で GitHub App のインストールアクセストークンを発行する公式 Action actions/create-github-app-token。App の ID と private key を渡すと、対象を絞ったトークンを払い出す
特徴
- 発行されるインストールトークンは 1 時間で失効する短命トークン。post step で自動 revoke され、明示しない限り他 job へは渡らない
owner/repositoriesでアクセス先リポジトリを限定し、権限を細かく絞れる- デフォルトの
GITHUB_TOKEN(権限が制限的で後続 CI をトリガできない)や PAT の代替として使い、GitHub App の bot 名義で commit / comment できる