GitHub heeft ondersteuning geïntroduceerd voor een nieuw type toegangstoken dat selectief de machtigingen van een specifieke ontwikkelaar of script kan definiëren, en alleen die taken dekt die nodig zijn om het werk te voltooien. Er wordt verwacht dat het selectief verlenen van toegang het risico op aanvallen in het geval van gecompromitteerde inloggegevens zal helpen verminderen. Tokens kunnen in scripts worden gebruikt om selectieve toegang te bieden tot de GitHub API en bij verbinding via HTTPS. Bovendien krijgen beheerders de mogelijkheid om tokens te bekijken en in te trekken, en om auditbeleid en tokenbevestiging in te stellen.
Als een deelnemer voorheen individuele tokens kon genereren die toegang boden tot al zijn repository's en organisaties, kan de projecteigenaar met behulp van nieuwe tokens de toegang granulariseren, bijvoorbeeld werk in de alleen-lezen-modus toestaan of selectieve toegang tot bepaalde repository's openen. . In totaal kunnen er meer dan 50 bevoegdheden aan het token worden gekoppeld, die verschillende handelingen met organisaties, issues, repositories en gebruikers dekken. Het is mogelijk om de geldigheidsduur van het token te beperken.
Bron: opennet.ru