GitHub ActionsのOIDCトークンにリポジトリカスタムプロパティ対応

GitHub Actions の OpenID Connect（OIDC）トークンが、リポジトリのカスタムプロパティをクレームとして取り込む。組織・エンタープライズ管理者がトークンに含めるプロパティを選ぶと、値が設定された各リポジトリの OIDC トークンに、そのプロパティが repo_property_ プレフィックス付きで載る。リポジトリ・組織・エンタープライズの新しい設定 UI（パブリックプレビュー）に加え API から、クレーム構成の閲覧・管理が可能。リポジトリ属性に基づく ABAC を Azure、AWS、GCP などの trust policy で組み、静的な許可リストやワークフロー単位の都度変更を減らす想定。

subject claim にカスタムプロパティを組み込むことでポリシー側のターゲティングを柔軟化し、クラウド側の信頼ポリシーからそのクレームを参照してアクセス制御に使える。設定 UI および機能はパブリックプレビューで変更の可能性あり。カスタムプロパティの定義とトークンへの含有設定は、組織・エンタープライズ管理者の権限前提。