如何解决GitHub 个人访问令牌私有存储库范围
我目前正在试用 Netlify 功能并使用 Netlify-cli 设置 CD。在授权选项中,我选择了 GitHub 个人访问令牌,我想知道 Full control of private repositories 范围是否将包括我所在组织中的私有存储库,因为我不希望它访问其中的存储库组织。
解决方法
该范围有一些含义,您可能应该查看用于设置访问令牌的用户特定角色,而不授予作为您拥有的组织存储库所有者的用户(您自己)的访问权限。
创建一个(机器)用户,该用户只能访问一个或多个存储库(私有),这将限制对这些存储库或组织存储库的访问。由于私有令牌具有读/写访问权限,因此这是一种谨慎的方法,可确保您使用令牌限制对其他存储库的访问。
如果稍后在 Github 上更改此设置,则将不再需要此设置。这是我用来限制暴露于泄露令牌或访问权限的方法。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
