GitHub ir ieviesis atbalstu jauna veida piekļuves marķierim, kas var selektīvi definēt konkrēta izstrādātāja vai skripta atļaujas, aptverot tikai tos uzdevumus, kas nepieciešami darba pabeigšanai. Paredzams, ka selektīva piekļuves nodrošināšana palīdzēs samazināt uzbrukumu risku akreditācijas datu apdraudējuma gadījumā. Tokenus var izmantot skriptos, lai nodrošinātu selektīvu piekļuvi GitHub API, kā arī savienojoties, izmantojot HTTPS. Turklāt administratoriem tiek dota iespēja skatīt un atsaukt pilnvaras, kā arī iestatīt audita politikas un pilnvaru apstiprinājumu.
Ja iepriekš dalībnieks varēja ģenerēt individuālus marķierus, kas nodrošināja piekļuvi visiem viņa repozitorijiem un organizācijām, tad ar jaunu marķieru palīdzību projekta īpašnieks var granulizēt piekļuvi, piemēram, atļaut strādāt tikai lasīšanas režīmā vai atvērt selektīvu piekļuvi noteiktiem repozitorijiem. . Kopumā marķierim var piesaistīt vairāk nekā 50 pilnvaras, kas aptver dažādas darbības ar organizācijām, problēmām, krātuvēm un lietotājiem. Ir iespējams ierobežot marķiera derīguma termiņu.
Avots: opennet.ru