Github权限
我们已经设置了一个Github应用程序,以便它使用Github API自动为另一个Github用户派生一个存储库。现在我们遇到了一个问题,不是每个人都想让我们完全读取他们所有的私有存储库,因为它们有时包含敏感数据Github权限,github,github-api,Github,Github Api,我们已经设置了一个Github应用程序,以便它使用Github API自动为另一个Github用户派生一个存储库。现在我们遇到了一个问题,不是每个人都想让我们完全读取他们所有的私有存储库,因为它们有时包含敏感数据 有没有办法只获得单个存储库的读/写权限,而不获得个人的整个帐户的读/写权限 有没有办法只获得单个存储库的读/写权限,而不获得个人的整个帐户的读/写权限 据我所知并非如此:设置一个新的专用GitHub帐户更容易,您可以在该帐户中重新创建您想要访问的私人回购 在那个新帐户中,你可以考
- 有没有办法只获得单个存储库的读/写权限,而不获得个人的整个帐户的读/写权限
您可以将真正私密的(带有敏感信息)保留在您的原始GitHub帐户中。不幸的是,这还不可用。正如您在中看到的,此功能仍在开发中(请注意,我指的是Github应用程序,而不是OAuth Github应用程序)。我不知道这在OAuth应用程序中是否可能实现,但在Github应用程序中似乎可能实现
在会议上已经有了关于这一点的讨论。你应该查一下那里的新闻。我相信你在找。这是一个定义良好的头文件,因此您可以将访问范围限制为(例如)公共存储库 github开发人员文档说明: 。。。以空格分隔的作用域列表。如果未提供,作用域默认为未授权应用程序任何作用域的用户的空列表。对于拥有应用程序授权作用域的用户,不会在OAuth授权页面上显示作用域列表。相反,流的这一步将自动完成,其中包含用户为应用程序授权的作用域集。例如,如果用户已经执行了两次web流,并且授权了一个具有用户作用域的令牌和另一个具有repo作用域的令牌,则不提供作用域的第三个web流将接收具有用户和repo作用域的令牌
这就是OP通过请求“范围”许可已经在做的事情。OP询问是否有可能以较窄的权限范围申请回购。@Will,谢谢。我错过了截图中暗示使用范围的部分。