GitHub рэалізаваў падтрымку новага віду токенаў доступу, якія могуць выбарачна вызначаць паўнамоцтвы канкрэтнага распрацоўшчыка або скрыпту, якія ахопліваюць толькі тыя задачы, якія неабходны для выканання працы. Чакаецца, што выбарачнае падаванне доступу дапаможа зменшыць рызыку нападаў у выпадку кампраметацыі ўліковых дадзеных. Такены могуць выкарыстоўвацца ў скрыптах для арганізацыі выбарачнага доступу да API GitHub і пры падлучэнні праз HTTPS. Дадаткова адміністратарам дадзена магчымасць прагляду і водгуку токенаў, а таксама заданні палітык аўдыту і пацверджання токенаў.
Калі раней удзельнік мог сфарміраваць індывідуальныя токены, якія прадстаўляюць доступ да ўсіх яго рэпазітараў і арганізацыям, то пры дапамозе новых токенаў уладальнік праекту можа дэталізаваць доступ, напрыклад, дазволіць працу ў рэжыме толькі для чытання або адкрыць выбарачны доступ да вызначаных рэпазітараў. Усяго да токена можна прывязаць больш за 50 паўнамоцтваў, якія ахопліваюць розныя аперацыі з арганізацыямі, issues, рэпазітарамі і карыстальнікамі. Магчыма абмежаванне часу дзеяння токена.
Крыніца: opennet.ru