{"meta":{"title":"GITHUB_TOKEN","intro":"Découvrez ce qu'est GITHUB_TOKEN, comment il fonctionne et pourquoi c'est important pour l'automatisation sécurisée dans les flux de travail GitHub Actions.","product":"GitHub Actions","breadcrumbs":[{"href":"/fr/actions","title":"GitHub Actions"},{"href":"/fr/actions/concepts","title":"Concepts"},{"href":"/fr/actions/concepts/security","title":"Sécurité"},{"href":"/fr/actions/concepts/security/github_token","title":"GITHUB_TOKEN"}],"documentType":"article"},"body":"# GITHUB_TOKEN\n\nDécouvrez ce qu'est GITHUB_TOKEN, comment il fonctionne et pourquoi c'est important pour l'automatisation sécurisée dans les flux de travail GitHub Actions.\n\n## À propos de `GITHUB_TOKEN`\n\nAu début de chaque travail de workflow, GitHub crée automatiquement un secret `GITHUB_TOKEN` unique à utiliser dans votre workflow. Vous pouvez utiliser `GITHUB_TOKEN` pour vous authentifier dans un travail de workflow.\n\nLorsque vous activez GitHub Actions, GitHub installe une GitHub App sur votre dépôt. Le secret `GITHUB_TOKEN` est un jeton d'accès d'installation GitHub App. Vous pouvez utiliser le jeton d'accès d'installation pour vous authentifier pour le compte du GitHub App installé sur votre dépôt. Les autorisations du jeton sont limitées au dépôt qui contient votre workflow. Pour plus d’informations, consultez [Syntaxe de flux de travail pour GitHub Actions](/fr/actions/reference/workflow-syntax-for-github-actions#permissions).\n\nAvant le début de chaque tâche, GitHub récupère un jeton d'accès d'installation pour la tâche. La `GITHUB_TOKEN` expire lorsque le travail se termine ou après sa durée de vie maximale effective.\n\nLa durée de vie maximale effective du jeton dépend du type de runner :\n\n* **GitHub-hosted runners** La durée maximale d’exécution d’une tâche est de 6 heures, donc le `GITHUB_TOKEN` peut vivre au maximum 6 heures.\n* **Runners auto-hébergés** La durée maximale d’exécution d’une tâche est de 5 jours. Toutefois, étant donné que le `GITHUB_TOKEN` est un jeton d'accès d'installation, il ne peut être actualisé que pendant 24 heures. Si votre tâche s’exécute pendant plus de 24 heures, utilisez plutôt un personal access token ou une autre méthode d’authentification.\n\nLe jeton est également disponible dans le contexte `github.token`. Pour plus d’informations, consultez [Référence des contextes](/fr/actions/learn-github-actions/contexts#github-context).\n\n## Quand `GITHUB_TOKEN` déclenche l'exécution du flux de travail\n\nLorsque vous utilisez le référentiel `GITHUB_TOKEN` pour effectuer des tâches, les événements déclenchés par le `GITHUB_TOKEN` ne créeront pas de nouvelle exécution de flux de travail, à l’exception suivante :\n\n* `workflow_dispatch` et `repository_dispatch` les événements créent toujours des exécutions de flux de travail.\n\nPour tous les autres événements, ce comportement vous empêche de créer accidentellement des exécutions de flux de travail récursives. Par exemple, si une exécution de workflow pousse du code avec le `GITHUB_TOKEN` du dépôt, aucun nouveau workflow ne sera exécuté même quand le dépôt contient un workflow configuré pour s’exécuter quand des événements `push` se produisent.\n\nLes commits envoyés par un workflow GitHub Actions qui utilise le `GITHUB_TOKEN` ne déclenchent pas de build GitHub Pages.\n\n## Étapes suivantes\n\n* [Utiliser GITHUB\\_TOKEN pour l’authentification dans les flux de travail](/fr/actions/how-tos/security-for-github-actions/security-guides/use-github_token-in-workflows)\n* [Syntaxe de flux de travail pour GitHub Actions](/fr/actions/reference/workflow-syntax-for-github-actions#permissions)"}