GitHub ha introducido soporte para un nuevo tipo de token de acceso que puede definir selectivamente los permisos de un desarrollador o script específico, cubriendo solo aquellas tareas que son necesarias para completar el trabajo. Se espera que la provisión de acceso selectivo ayude a reducir el riesgo de ataques en caso de credenciales comprometidas. Los tokens se pueden usar en scripts para proporcionar acceso selectivo a la API de GitHub y al conectarse a través de HTTPS. Además, los administradores tienen la capacidad de ver y revocar tokens, así como establecer políticas de auditoría y confirmación de tokens.
Si anteriormente un participante podía generar tokens individuales que proporcionaban acceso a todos sus repositorios y organizaciones, entonces con la ayuda de nuevos tokens el propietario del proyecto puede granularizar el acceso, por ejemplo, permitir trabajar en modo de solo lectura o abrir acceso selectivo a ciertos repositorios. . En total, se pueden vincular más de 50 poderes al token, cubriendo diversas operaciones con organizaciones, emisiones, repositorios y usuarios. Es posible limitar el período de validez del token.
Fuente: opennet.ru