GitHub نے ایک نئی قسم کے رسائی ٹوکن کے لیے سپورٹ متعارف کرایا ہے جو کسی مخصوص ڈویلپر یا اسکرپٹ کی اجازتوں کو منتخب طور پر بیان کر سکتا ہے، جس میں صرف ان کاموں کا احاطہ کیا جا سکتا ہے جو کام کو مکمل کرنے کے لیے ضروری ہیں۔ یہ توقع کی جاتی ہے کہ انتخابی رسائی کی فراہمی سے سمجھوتہ شدہ اسناد کی صورت میں حملوں کے خطرے کو کم کرنے میں مدد ملے گی۔ ٹوکنز کو اسکرپٹس میں GitHub API تک منتخب رسائی فراہم کرنے اور HTTPS کے ذریعے منسلک ہونے پر استعمال کیا جا سکتا ہے۔ مزید برآں، منتظمین کو ٹوکنز کو دیکھنے اور منسوخ کرنے کے ساتھ ساتھ آڈٹ کی پالیسیاں اور ٹوکن کی تصدیق کرنے کی اہلیت دی جاتی ہے۔
اگر پہلے کوئی شریک انفرادی ٹوکن بنا سکتا ہے جو اس کے تمام ذخیروں اور تنظیموں تک رسائی فراہم کرتا ہے، تو نئے ٹوکنز کی مدد سے پروجیکٹ کا مالک رسائی کو گرانولائز کر سکتا ہے، مثال کے طور پر، صرف پڑھنے کے موڈ میں کام کی اجازت دے سکتا ہے یا مخصوص ریپوزٹریوں تک منتخب رسائی کو کھول سکتا ہے۔ . مجموعی طور پر، 50 سے زیادہ طاقتوں کو ٹوکن سے منسلک کیا جا سکتا ہے، جو تنظیموں، مسائل، ذخیروں اور صارفین کے ساتھ مختلف کارروائیوں کا احاطہ کرتا ہے۔ ٹوکن کی میعاد کی مدت کو محدود کرنا ممکن ہے۔
ماخذ: opennet.ru