GitHub запустил токены с выборочным доступом
GitHub представил персональные токены доступа (personal access tokens, PATs) с возможностью настройки прав доступа ко всем или строго определённым репозиториям. Нововведение должно повысить уровень безопасности данных разработчиков и организаций, использующих PATs, и снизить риски в случае кражи учётных данных. Существующие токены продолжают поддерживаться и теперь называются токенами личного доступа или Classic.
Таким образом, на GitHub теперь два вида токенов.
Сlassic — дают доступ ко всем репозиториям и организациям, к которым пользователь может получить доступ. Сроки жизни токена также не ограничены.
PATs — дают доступ к строго определённому списку API-интерфейсам организаций, репозиториям, даёт права только на чтение и не некоторые другие. В общей сложности фильтр доступа содержит 50 параметров. Каждое разрешение может быть предоставлено на условиях «нет доступа», «чтение» или «чтение и редактирование».
Срок действия персональных PATs также может корректироваться. Кроме того, владелец организации при желании может вообще запретить использовать старые варианты токенов для доступа к репозиториям и API.
Подробности создания и использования персональных PATs изложены в статье »Introducing fine-grained personal access tokens for GitHub».
