A GitHub támogatást vezetett be egy új típusú hozzáférési tokenhez, amely szelektíven meghatározhatja egy adott fejlesztő vagy szkript engedélyeit, és csak a munka befejezéséhez szükséges feladatokat fedi le. Várhatóan a szelektív hozzáférés biztosítása segít csökkenteni a támadások kockázatát abban az esetben, ha a hitelesítési adatok sérülnek. A tokenek a szkriptekben használhatók a GitHub API-hoz való szelektív hozzáférés biztosítására, valamint HTTPS-en keresztüli csatlakozáskor. Ezenkívül az adminisztrátorok megtekinthetik és visszavonhatják a tokeneket, valamint beállíthatják a naplózási irányelveket és a token megerősítését.
Ha korábban egy résztvevő egyedi tokeneket generálhatott, amelyek hozzáférést biztosítottak az összes adattárához és szervezetéhez, akkor az új tokenek segítségével a projekt tulajdonosa részletesen szabályozhatja a hozzáférést, például csak olvasható módban engedélyezheti a munkát, vagy megnyithat szelektív hozzáférést bizonyos tárolókhoz. . Összesen több mint 50 hatáskör kapcsolható a tokenhez, amelyek különböző műveleteket fednek le szervezetekkel, problémákkal, adattárral és felhasználókkal. Lehetőség van a token érvényességi idejének korlátozására.
Forrás: opennet.ru