Google chrome extension 如何在使用chrome扩展时保护github令牌？

我想创建chrome扩展，它与github存储库交互

---

1：用户点击按钮

2:API创建新文件并插入提交的数据

3:API读取所有现有文件并计算特定数据

4:API将计算发回给用户

（所有命令从扩展自动启动）

---

谁能解释一下：

如果可以使用github的

个人访问令牌

，但也可以为外部用户使用

锁定访问

我是说。。令牌对每个人都是可见的，但只有在与chrome扩展一起使用时，Github API才能工作

---

这时，我只完成了两个步骤

• 已创建“计算机用户”
• 邀请他访问我的存储库并授予“回购”权限

下一步未知

• ?？？创建个人访问令牌或OAuth应用程序以访问API
• ?？？以某种方式向github提供有关我的扩展的信息，并且只允许从此扩展执行所有操作

---

在安装扩展后或使用诸如crxviewer之类的工具可以轻松查看扩展的源代码，您无法将模糊代码上载到web应用商店，而且无论如何，可以使用devtools或在Fiddler/Charles/WireShark中截取请求。唯一的解决方案是创建一个单独的站点/服务，您的用户将从您的扩展登录到该站点/服务，该服务将与github通信。我没有任何服务器。。这就是我想使用公共github存储库的原因。我不在乎代码是否可见。和关键部分-用户不应使用任何登录。连接应自动通过扩展进行。应该是只允许从此扩展调用API的方法。。因为扩展有唯一的ID。在这种情况下，您无法保护令牌，因为任何人都可以复制和使用它。好的。。我允许（黑客…）在存储库中创建任何文件，但不允许删除或编辑数据。有可能吗？如果“个人访问令牌”是“gist”，我应该为其启用哪些权限。。它有完全权限吗？我不能排除删除/编辑？