GitHub je uveo podršku za novu vrstu pristupnog tokena koji može selektivno definirati dopuštenja određenog programera ili skripte, pokrivajući samo one zadatke koji su neophodni za dovršetak posla. Očekuje se da će pružanje selektivnog pristupa pomoći u smanjenju rizika od napada u slučaju kompromitiranih vjerodajnica. Tokeni se mogu koristiti u skriptama za pružanje selektivnog pristupa GitHub API-ju i prilikom povezivanja putem HTTPS-a. Dodatno, administratorima se daje mogućnost pregleda i opoziva tokena, kao i postavljanja pravila revizije i potvrde tokena.
Ako je prije sudionik mogao generirati pojedinačne tokene koji su pružali pristup svim njegovim spremištima i organizacijama, tada uz pomoć novih tokena vlasnik projekta može granularizirati pristup, na primjer, dopustiti rad u načinu samo za čitanje ili otvoriti selektivni pristup određenim spremištima . Ukupno, više od 50 ovlasti može se povezati s tokenom, pokrivajući različite operacije s organizacijama, problemima, repozitorijima i korisnicima. Moguće je ograničiti rok valjanosti tokena.
Izvor: opennet.ru