[ GitHub ] Token 발급

 

 

 

 

 

 

😺 GitHub Token 발급

 

GitHub Token 

GitHub Personal Access Token은 비밀번호 대신 GitHub API와 상호작용하거나, 애플리케이션에 인증하기 위해 사용되는 안전한 대체 수단이다.

GitHub에서는 보안성을 강화하기 위해 Token 기반 인증을 권장하고 있으며, 최근에는 비밀번호 인증이 더 이상 지원되지 않는다. 

 

 

Token 발급 절차

 

GitHub 로그인 진행

우측 상단 프로필 클릭하여 Settings 선택

 

 

 

 

좌측 메뉴 맨 밑 Developer settings 선택

 

 

 

 

Personal access tokens 선택 후 하단 Tokens (classic) 선택

 

 

 

 

 

우측 상단 Generate new Token > Generate new token (classic) 선택

 

 

 

 

Token 옵션 설정

Note: Token 용도를 구분할 수 있도록 설명 입력

Expiration: 만료 기간 설정 (보안으로 위해 짧은 기간을 권장)

Scopes: 필요한 권한 범위 선택

 

 

 

 

설정 완료 후 Generate token 버튼 클릭

 

 

 

 

 

Token 발급이 완료되면 Token key를 보여준다 

Token 값은 이때 한번밖에 보여주지 않으니 꼭 복사해서 안전한 곳에 저장해 놓을 것

 

 

 

 

일반적으로 브랜치를 생성하거나, 커밋, 푸시, 풀 같은 작업을 수행할 때 필요한 Scopes

1. repo (필수)

기본적으로 repo Scope는 퍼블릭 및 프라이빗 리포지토리에서 읽기/쓰기 작업을 할 수 있게 해준다

• 브랜치 생성, 커밋, 푸시, 풀 작업 모두 포함
• 프라이빗 리포지토리를 사용 중이라면 반드시 repo Scope를 선택해야 한다

2. workflow

CI/CD와 관련된 워크플로우를 실행하거나 수정해야 하는 경우 필요

• ex) GitHub Actions에서 작업 실행, 워크플로우 파일 수정 등

3. read:org 

조직(Organization)과 관련된 정보를 읽어와야 할 경우 사용

• 브랜치 보호 규칙 확인 또는 조직의 프라이빗 리포지토리에 대한 액세스가 필요한 경우 유용

 

일반적으로 선택하는 Scopes 예시

• 퍼블릭 리포지토리만 작업: repo
• 프라이빗 리포지토리 작업: repo, read:org(조직 리포지토리 포함시)
• CI/CD 작업 포함: repo, workflow