GitHub は、特定の開発者またはスクリプトの権限を選択的に定義できる新しいタイプのアクセス トークンのサポートを導入し、作業を完了するために必要なタスクのみをカバーします。 選択的アクセスの提供は、資格情報が侵害された場合の攻撃のリスクを軽減するのに役立つことが期待されます。 トークンをスクリプトで使用すると、GitHub API への選択的なアクセスを提供したり、HTTPS 経由で接続したりできます。 さらに、管理者には、トークンの表示と取り消しに加え、監査ポリシーやトークンの確認を設定する機能も与えられます。
以前に参加者が自分のすべてのリポジトリと組織へのアクセスを提供する個別のトークンを生成できた場合、プロジェクト所有者は新しいトークンを利用してアクセスを細分化できます。たとえば、読み取り専用モードでの作業を許可したり、特定のリポジトリへの選択的アクセスを開くことができます。 。 合計で 50 以上の権限をトークンにリンクでき、組織、問題、リポジトリ、ユーザーのさまざまな操作をカバーできます。 トークンの有効期間を制限することが可能です。
出所: オープンネット.ru