hankei6km

シークレットや ワークフローコマンドでの指定とは別に実施しているもよう。
下記リストを実行するとそのまま <code>Authorization: Bearer ${GITHUB_TOKEN}</code> がエコーされるはず。仮に展開されたとしても <code>abc123</code> はマスクしていない。
<div class="code-block-container"><pre class="language-yaml"><code class="language-yaml"> - name: check secret2
 if: always()
 run: |
 echo -n 'Authorization: Bearer ${GITHUB_TOKEN}'
 env:
 GITHUB_TOKEN: "abc123"
</code></pre></div>実際にはこうなる。 <code>Authorization:</code> の後の文字列がマスクされている。
<img src="https://storage.googleapis.com/zenn-user-upload/9181db071f1f-20230410.png" alt="ワークフローのログを表示しているスクリーンショット" loading="lazy" class="md-img">
とくに悪影響があるわけでなもなさそうだが、ドキュメント化はされていないのではという説もある。よって、これがあるからとマスクの設定をしないのはよろしくなさそう。
<iframe id="zenn-embedded__cde55a1238cea" src="https://embed.zenn.studio/card#zenn-embedded__cde55a1238cea" data-content="https%3A%2F%2Fgithub.com%2Factions%2Frunner%2Fissues%2F475%23issuecomment-1435491536" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://github.com/actions/runner/issues/475#issuecomment-1435491536" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/actions/runner/issues/475#issuecomment-1435491536</a>