GitHub introduċa appoġġ għal tip ġdid ta 'token ta' aċċess li jista 'jiddefinixxi b'mod selettiv il-permessi ta' żviluppatur jew skript speċifiku, li jkopri biss dawk il-kompiti li huma meħtieġa biex jitlesta x-xogħol. Huwa mistenni li l-provvediment ta' aċċess selettiv jgħin biex jitnaqqas ir-riskju ta' attakki fil-każ ta' kredenzjali kompromessi. It-tokens jistgħu jintużaw fi skripts biex jipprovdu aċċess selettiv għall-API GitHub u meta tikkonnettja permezz ta 'HTTPS. Barra minn hekk, l-amministraturi jingħataw il-kapaċità li jaraw u jirrevokaw it-tokens, kif ukoll jistabbilixxu politiki tal-awditjar u l-konferma tat-tokens.
Jekk preċedentement parteċipant seta’ jiġġenera tokens individwali li pprovdew aċċess għar-repożitorji u l-organizzazzjonijiet kollha tiegħu, allura bl-għajnuna ta’ tokens ġodda s-sid tal-proġett jista’ jqassam l-aċċess, pereżempju, jippermetti xogħol fil-modalità ta’ qari biss jew jiftaħ aċċess selettiv għal ċerti repożitorji . B'kollox, aktar minn 50 setgħa jistgħu jiġu konnessi mat-token, li jkopru diversi operazzjonijiet ma 'organizzazzjonijiet, kwistjonijiet, repożitorji u utenti. Huwa possibbli li jiġi limitat il-perjodu ta 'validità tat-token.
Sors: opennet.ru