GitHub har introducerat stöd för en ny typ av åtkomsttoken som selektivt kan definiera behörigheterna för en specifik utvecklare eller skript, som endast täcker de uppgifter som är nödvändiga för att slutföra arbetet. Det förväntas att tillhandahållande av selektiv åtkomst kommer att bidra till att minska risken för attacker i händelse av komprometterade referenser. Tokens kan användas i skript för att ge selektiv åtkomst till GitHub API och vid anslutning via HTTPS. Dessutom ges administratörer möjligheten att visa och återkalla tokens, samt ställa in revisionspolicyer och tokenbekräftelse.
Om en deltagare tidigare kunde generera individuella tokens som gav åtkomst till alla hans repositories och organisationer, så kan projektägaren med hjälp av nya tokens granularisera åtkomsten, till exempel tillåta arbete i skrivskyddat läge eller öppna selektiv åtkomst till vissa repositories . Totalt kan mer än 50 befogenheter kopplas till token, som täcker olika operationer med organisationer, problem, repositories och användare. Det är möjligt att begränsa giltighetstiden för token.
Källa: opennet.ru