GitHub telah memperkenalkan sokongan untuk jenis token akses baharu yang boleh menentukan secara selektif keizinan pembangun atau skrip tertentu, hanya meliputi tugas-tugas yang diperlukan untuk menyelesaikan kerja. Penyediaan akses terpilih akan membantu mengurangkan risiko serangan sekiranya bukti kelayakan terjejas. Token boleh digunakan dalam skrip untuk menyediakan akses terpilih kepada API GitHub dan apabila menyambung melalui HTTPS. Selain itu, pentadbir diberi keupayaan untuk melihat dan membatalkan token, serta menetapkan dasar audit dan pengesahan token.
Jika sebelum ini seorang peserta boleh menjana token individu yang menyediakan akses kepada semua repositori dan organisasinya, maka dengan bantuan token baharu pemilik projek boleh mengbutirkan akses, contohnya, membenarkan kerja dalam mod baca sahaja atau membuka akses terpilih kepada repositori tertentu . Secara keseluruhan, lebih daripada 50 kuasa boleh dikaitkan dengan token, meliputi pelbagai operasi dengan organisasi, isu, repositori dan pengguna. Adalah mungkin untuk mengehadkan tempoh sah token.
Sumber: opennet.ru