GitHub zavedl podporu pro nový typ přístupového tokenu, který dokáže selektivně definovat oprávnění konkrétního vývojáře nebo skriptu a pokrývá pouze ty úkoly, které jsou nezbytné k dokončení práce. Očekává se, že poskytování selektivního přístupu pomůže snížit riziko útoků v případě kompromitace přihlašovacích údajů. Tokeny lze použít ve skriptech k poskytování selektivního přístupu k GitHub API a při připojování přes HTTPS. Administrátoři mají navíc možnost prohlížet a rušit tokeny a také nastavovat zásady auditu a potvrzovat tokeny.
Pokud dříve mohl účastník generovat jednotlivé tokeny, které poskytovaly přístup ke všem jeho úložištím a organizacím, pak s pomocí nových tokenů může vlastník projektu granularizovat přístup, například umožnit práci v režimu pouze pro čtení nebo otevřít selektivní přístup k určitým úložištím. . Celkem lze s tokenem propojit více než 50 pravomocí, které pokrývají různé operace s organizacemi, problémy, repozitáře a uživatele. Dobu platnosti tokenu je možné omezit.
Zdroj: opennet.ru