GitHub конкреттүү иштеп чыгуучунун же скрипттин уруксаттарын тандап аныктай алган, ишти аягына чыгаруу үчүн зарыл болгон тапшырмаларды гана камтыган жаңы кирүү токенин колдоону киргизди. Тандалма мүмкүнчүлүктү камсыз кылуу эсептик дайындар бузулган учурда кол салуу коркунучун азайтууга жардам берет деп күтүлүүдө. Токендерди скрипттерде GitHub API'ге тандоо мүмкүнчүлүгүн камсыз кылуу жана HTTPS аркылуу туташууда колдонсо болот. Кошумча, администраторлорго токендерди көрүү жана жокко чыгаруу, ошондой эле аудит саясатын жана белгилердин ырастоосун коюу мүмкүнчүлүгү берилет.
Эгерде мурда катышуучу өзүнүн бардык репозиторийлерине жана уюмдарына кирүү мүмкүнчүлүгүн камсыз кылган жеке энбелгилерди түзө алса, анда жаңы токендердин жардамы менен долбоордун ээси кирүү мүмкүнчүлүгүн гранулярдаштыра алат, мисалы, окуу үчүн гана режимде иштөөгө же белгилүү бир репозиторийлерге тандоо мүмкүнчүлүгүн ача алат. . Бардыгы болуп, 50дөн ашык ыйгарым укуктар уюмдар, маселелер, репозиторийлер жана колдонуучулар менен ар кандай операцияларды камтыган энбелгиси менен байланыштырылышы мүмкүн. Токендин жарактуулук мөөнөтүн чектөөгө болот.
Source: opennet.ru
