GitHub реализовал поддержку нового вида токенов доступа, которые могут выборочно определять полномочия конкретного разработчика или скрипта, охватывающие только те задачи, которые необходимы для выполнения работы. Ожидается, что выборочное предоставление доступа поможет снизить риск атак в случае компрометации учётных данных. Токены могут использоваться в скриптах для организации выборочного доступа к API GitHub и при подключении через HTTPS. Дополнительно администраторам предоставлена возможность просмотра и отзыва токенов, а также задания политик аудита и подтверждения токенов.
Если ранее участник мог сформировать индивидуальные токены, предоставляющие доступ ко всем его репозиториям и организациям, то при помощи новых токенов владелец проекта может детализировать доступ, например, разрешить работу в режиме только для чтения или открыть выборочный доступ к определённым репозиториям. Всего к токену можно привязать более 50 полномочий, охватывающих различные операции с организациями, issues, репозиториями и пользователями. Возможно ограничение времени действия токена.
|