GitHub a introduit la prise en charge d'un nouveau type de jeton d'accès qui peut définir de manière sélective les autorisations d'un développeur ou d'un script spécifique, couvrant uniquement les tâches nécessaires à l'exécution du travail. On s'attend à ce que la fourniture d'un accès sélectif contribue à réduire le risque d'attaques en cas de compromission des informations d'identification. Les jetons peuvent être utilisés dans des scripts pour fournir un accès sélectif à l'API GitHub et lors de la connexion via HTTPS. De plus, les administrateurs ont la possibilité d'afficher et de révoquer les jetons, ainsi que de définir des politiques d'audit et de confirmation des jetons.
Si auparavant un participant pouvait générer des jetons individuels donnant accès à tous ses référentiels et organisations, alors, à l'aide de nouveaux jetons, le propriétaire du projet peut granulariser l'accès, par exemple, autoriser le travail en mode lecture seule ou ouvrir un accès sélectif à certains référentiels. . Au total, plus de 50 pouvoirs peuvent être liés au token, couvrant diverses opérations avec les organisations, les problématiques, les référentiels et les utilisateurs. Il est possible de limiter la durée de validité du token.
Source: opennet.ru