GitHub đã giới thiệu hỗ trợ cho một loại mã thông báo truy cập mới có thể xác định có chọn lọc các quyền của nhà phát triển hoặc tập lệnh cụ thể, chỉ bao gồm những tác vụ cần thiết để hoàn thành công việc. Dự kiến, việc cung cấp quyền truy cập có chọn lọc sẽ giúp giảm nguy cơ bị tấn công trong trường hợp thông tin xác thực bị xâm phạm. Mã thông báo có thể được sử dụng trong tập lệnh để cung cấp quyền truy cập có chọn lọc vào API GitHub và khi kết nối qua HTTPS. Ngoài ra, quản trị viên có khả năng xem và thu hồi mã thông báo cũng như đặt chính sách kiểm tra và xác nhận mã thông báo.
Nếu trước đây, người tham gia có thể tạo các mã thông báo riêng lẻ cung cấp quyền truy cập vào tất cả các kho lưu trữ và tổ chức của mình thì với sự trợ giúp của các mã thông báo mới, chủ sở hữu dự án có thể chia nhỏ quyền truy cập, ví dụ: cho phép làm việc ở chế độ chỉ đọc hoặc mở quyền truy cập có chọn lọc vào một số kho lưu trữ nhất định . Tổng cộng, hơn 50 quyền hạn có thể được liên kết với mã thông báo, bao gồm các hoạt động khác nhau với các tổ chức, vấn đề, kho lưu trữ và người dùng. Có thể giới hạn thời gian hiệu lực của mã thông báo.
Nguồn: opennet.ru