GitHub hat die Unterstützung für eine neue Art von Zugriffstokens eingeführt, die gezielt die Berechtigungen einzelner Entwickler oder Skripte festlegen können. Diese Tokens decken nur die Aufgaben ab, die zur Durchführung der Arbeit erforderlich sind. Es wird erwartet, dass die gezielte Gewährung von Zugriff dazu beiträgt, das Risiko von Angriffen im Falle eines Kompromisses der Zugangsdaten zu verringern. Tokens können in Skripten verwendet werden, um einen selektiven Zugriff auf die GitHub API zu organisieren und um sich über HTTPS zu verbinden. Zusätzlich haben Administratoren die Möglichkeit, Tokens einzusehen, zurückzuziehen sowie Richtlinien für die Prüfung und Bestätigung der Tokens festzulegen.
Früher konnte ein Teilnehmer individuelle Tokens erstellen, die Zugang zu allen seinen Repositories und Organisationen gewähren. Mit den neuen Tokens hat der Projektinhaber die Möglichkeit, den Zugriff detailliert zu gestalten, zum Beispiel einen nur Lesemodus zu erlauben oder einen selektiven Zugriff auf bestimmte Repositories zu gewähren. Insgesamt können mehr als 50 Berechtigungen mit einem Token verknüpft werden, die verschiedene Operationen mit Organisationen, Issues, Repositories und Benutzern abdecken. Eine zeitliche Begrenzung der Gültigkeit des Tokens ist ebenfalls möglich.
Quelle: opennet.ru
