GitHub нь зөвхөн тухайн ажлыг дуусгахад шаардлагатай даалгавруудыг багтаасан тодорхой хөгжүүлэгч эсвэл скриптийн зөвшөөрлийг сонгон тодорхойлж чадах хандалтын токенын шинэ төрлийн дэмжлэгийг нэвтрүүлсэн. Сонгосон хандалтын зохицуулалт нь итгэмжлэл алдагдсан тохиолдолд халдлагын эрсдэлийг бууруулахад тусална гэж үзэж байна. Токенуудыг GitHub API-д сонгон хандах, HTTPS-ээр холбогдох үед скриптэд ашиглаж болно. Нэмж дурдахад администраторуудад жетоныг харах, хүчингүй болгох, аудитын бодлого, токен баталгаажуулалтыг тохируулах боломжийг олгодог.
Хэрэв өмнө нь оролцогч өөрийн бүх репозитор болон байгууллагад хандах боломжийг олгодог бие даасан жетон үүсгэж чаддаг байсан бол шинэ жетонуудын тусламжтайгаар төслийн эзэмшигч хандалтыг нарийн болгох, жишээлбэл, зөвхөн унших горимд ажиллахыг зөвшөөрөх эсвэл тодорхой хадгалах газарт сонгомол хандалтыг нээх боломжтой. . Байгууллага, асуудал, хадгалах газар, хэрэглэгчидтэй хийх янз бүрийн үйл ажиллагааг хамарсан нийтдээ 50 гаруй эрх мэдлийг жетонтой холбож болно. Токены хүчинтэй хугацааг хязгаарлах боломжтой.
Эх сурвалж: opennet.ru