GitHub 引入了对新型访问令牌的支持,该令牌可以有选择地定义特定开发人员或脚本的权限,仅涵盖完成工作所需的那些任务。 预计选择性访问提供将有助于降低凭证泄露时遭受攻击的风险。 令牌可在脚本中使用,以提供对 GitHub API 以及通过 HTTPS 连接时的选择性访问。 此外,管理员还可以查看和撤销令牌,以及设置审核策略和令牌确认。
如果以前参与者可以生成单独的代币来提供对其所有存储库和组织的访问权限,那么在新代币的帮助下,项目所有者可以细化访问权限,例如,允许以只读模式工作或开放对某些存储库的选择性访问。 总共有 50 多种权力可以与代币关联,涵盖组织、问题、存储库和用户的各种操作。 可以限制令牌的有效期。
来源: opennet.ru