GitHub on ottanut käyttöön tuen uudentyyppiselle käyttöoikeustunnisteelle, joka voi valikoivasti määrittää tietyn kehittäjän tai komentosarjan käyttöoikeudet kattaen vain ne tehtävät, jotka ovat tarpeen työn suorittamiseksi. On odotettavissa, että valikoiva käyttöoikeus auttaa vähentämään hyökkäysten riskiä valtuustietojen vaarantuessa. Tunnuksia voidaan käyttää komentosarjoissa tarjoamaan valikoivaa pääsyä GitHub API:lle ja muodostettaessa yhteys HTTPS:n kautta. Lisäksi järjestelmänvalvojille annetaan mahdollisuus tarkastella ja peruuttaa tunnuksia sekä asettaa valvontakäytäntöjä ja tunnuksen vahvistusta.
Jos aiemmin osallistuja saattoi luoda yksittäisiä tunnuksia, jotka antoivat pääsyn kaikkiin arkistoihinsa ja organisaatioihinsa, niin uusien tunnuksien avulla projektin omistaja voi tarkentaa pääsyn, esimerkiksi sallia työskentelyn vain luku -tilassa tai avata valikoivan pääsyn tiettyihin arkistoihin. . Tokeniin voidaan liittää yhteensä yli 50 toimivaltaa, jotka kattavat erilaisia operaatioita organisaatioiden, asioiden, tietovarastojen ja käyttäjien kanssa. Tokenin voimassaoloaikaa on mahdollista rajoittaa.
Lähde: opennet.ru