Erstatte PAT i repo secret'en VARS_UPDATE_TOKEN

[anders-nom]

Denne bruker min PAT i dag. Må ha en token med full repo scope, eller fine-grained token med variables scope. Den brukes i deploy-workflow for å lagre sist deployet versjon: https://github.com/navikt/nav-dekoratoren/blob/main/.github/workflows/deploy-application.yml#L65

Mulig det finnes bedre løsning enn å bruke PAT, dette kanskje? https://nav-it.slack.com/archives/C06P91VN27M/p1722330423507319

[terjeofnorway]

Har brukt litt tid på å sjekke ut octo-sts. Det er kun ett annet team som bruker det i Nav, og det er i tillegg litt dårlig dokumentert. Siden VARS_UPDATE_TOKEN er kritisk for korrekt håndtering av applikasjon ved forrige og ny ID så foreslår jeg at vi setter en ny PAT fra noen i teamet og avventer octo-sts.

Hadde det vært en annen applikasjon så kunne vi testet, men dekoratøren er såpass kritisk at vi bør la flere team ta ibruk octo-sts før vi implementerer den selv. Jeg tar en avsjekk i teamet før vi lander endelig besluttning.

[terjeofnorway]

Legger denne tilbake. En av de fast ansatte i teamet må lage seg en PAT (det bør ikke være meg som ekstern) og legge inn denne. Jeg følger opp.