Conversation
| runs-on: ubuntu-latest | ||
| permissions: | ||
| contents: read | ||
| id-token: write |
There was a problem hiding this comment.
On en parlait ce matin, mais je viens de relire la doc et ceci permet d'établir un lien d'origine côté NPM. Il faut quand même conserver le token (ce qui est le cas plus bas) mais il me semblait qu'ils avaient rendu obligatoires les token à droits plus granulaires et que ceux-ci avaient une durée de vie limitée. Ou alors c'est une volonté de sécurité de limiter la vie des tokens et c'est indépendant de leur statut granulaire ou non.
Quoi qu'il en soit il me semblait qu'il y avait une mécanisme spécial pour éviter d'avoir à renouveler le token pour le renseigner dans les secrets, je vais voir si je retrouve ça.
| - main | ||
| - master | ||
| - develop | ||
| pull_request: | ||
| branches: | ||
| - main | ||
| - master | ||
| - develop |
There was a problem hiding this comment.
A-t-on besoin de déclencher la CI pour un push ou lors de la création d'une PR qui se base sur main ou develop ? Seule la branche master existe, non ?
There was a problem hiding this comment.
Oui effectivement, je me suis fais la même reflexion mais je me suis dis "au cas où, ça mange pas de pain" 😄
3 participants
No description provided.