GitHub wprowadził obsługę nowego typu tokenu dostępu, który może selektywnie definiować uprawnienia konkretnego dewelopera lub skryptu, obejmując tylko te zadania, które są niezbędne do wykonania pracy. Oczekuje się, że zapewnianie selektywnego dostępu pomoże zmniejszyć ryzyko ataków w przypadku naruszenia bezpieczeństwa danych uwierzytelniających. Tokenów można używać w skryptach w celu zapewnienia selektywnego dostępu do interfejsu API GitHub oraz podczas łączenia się za pośrednictwem protokołu HTTPS. Dodatkowo administratorzy mają możliwość przeglądania i unieważniania tokenów, a także ustawiania zasad audytu i potwierdzania tokenów.
Jeśli wcześniej uczestnik mógł wygenerować indywidualne tokeny, które zapewniały dostęp do wszystkich jego repozytoriów i organizacji, to za pomocą nowych tokenów właściciel projektu może granulować dostęp, np. umożliwić pracę w trybie tylko do odczytu lub otworzyć selektywny dostęp do określonych repozytoriów . W sumie z tokenem można powiązać ponad 50 uprawnień, obejmujących różne operacje z organizacjami, problemami, repozytoriami i użytkownikami. Istnieje możliwość ograniczenia okresu ważności tokena.
Źródło: opennet.ru