GitHub 引入了對新型存取權杖的支持,該令牌可以選擇性地定義特定開發人員或腳本的權限,僅涵蓋完成工作所需的那些任務。 預計選擇性存取提供將有助於降低憑證外洩時遭受攻擊的風險。 令牌可在腳本中使用,以提供對 GitHub API 以及透過 HTTPS 連線時的選擇性存取。 此外,管理員還可以查看和撤銷令牌,以及設定審核策略和令牌確認。
如果以前參與者可以產生單獨的代幣來提供對其所有儲存庫和組織的存取權限,那麼在新代幣的幫助下,專案擁有者可以細化存取權限,例如,允許以唯讀模式工作或開放對某些儲存庫的選擇性存取。 總共有 50 多種權力可以與代幣關聯,涵蓋組織、問題、儲存庫和用戶的各種操作。 可以限制令牌的有效期限。
來源: opennet.ru