GitHub har introdusert støtte for en ny type tilgangstoken som selektivt kan definere tillatelsene til en spesifikk utvikler eller skript, og dekker kun de oppgavene som er nødvendige for å fullføre arbeidet. Det forventes at selektiv tilgang vil bidra til å redusere risikoen for angrep i tilfelle kompromittert legitimasjon. Tokens kan brukes i skript for å gi selektiv tilgang til GitHub API og når du kobler til via HTTPS. I tillegg får administratorer muligheten til å se og tilbakekalle tokens, samt angi revisjonspolicyer og tokenbekreftelse.
Hvis en deltaker tidligere kunne generere individuelle tokens som ga tilgang til alle depotene hans og organisasjonene hans, kan prosjekteieren ved hjelp av nye tokens granularisere tilgang, for eksempel tillate arbeid i skrivebeskyttet modus eller åpne selektiv tilgang til visse repositories . Totalt kan mer enn 50 krefter knyttes til tokenet, som dekker ulike operasjoner med organisasjoner, problemer, arkiver og brukere. Det er mulig å begrense gyldighetsperioden til tokenet.
Kilde: opennet.ru