GitHub 分支保护是否适用于具有读写访问权限的集成应用？

我正在研究集成自动化服务，该服务通过将他们的应用程序与我的 GitHub 存储库集成来工作。在设置过程中，应用请求读/写访问权限：

它是 GitHub docs for OAuth scopes，它看起来像 public_repo：

限制对公共存储库的访问。这包括读/写访问编码、提交状态、存储库项目、协作者和公共存储库和组织的部署状态。还需要为公共存储库加星标。

我正在集成的应用程序解释了他们如何使用此访问权限：

这个访问允许我们安装一个只读的 SSH 密钥，设置一个 webhook，并将提交状态写入公共存储库。

这是否意味着该应用可以在不使用拉取请求的情况下向您的存储库写入任何内容？我问的原因是我的 repo 有分支保护规则，可以防止强制推送，并且在合并任何东西之前需要 2 个批准的 PR。理想情况下，我想确保应用想要进行的任何更改都需要先获得批准。