将 Github OAuth 范围限制为组织存储库

【问题标题】:Limit Github OAuth scope to organization repositories将 Github OAuth 范围限制为组织存储库
【发布时间】:2018-09-23 13:39:18
【问题描述】:

我目前正在为 CI 设置 Drone,并且我已经设法将其注册为我们的 Github Enterprise 的 OAuth 应用程序。在我们的案例中,Drone OAuth 应用程序归我所在的组织之一所有。我们的组织仅托管私有 Git 存储库。 当我第一次启动 Drone 服务器时,没有通过 DRONE_GITHUB_SCOPE 明确指定任何 Github 范围值,Drone 服务器可以访问我的 Github 用户的私有和公共存储库以及我所属组织的所有存储库。

我想要实现的是 Drone 只能访问它所拥有的组织的私有/公共存储库。到目前为止,我还没有弄清楚 Github OAuth 范围是否可行,如果是这样,如何正确配置它。有人可以帮忙吗?

干杯,

帕特里克

【问题讨论】:

    标签: github oauth drone.io github-enterprise github-organizations


    【解决方案1】:

    基于https://developer.github.com/apps/building-oauth-apps/understanding-scopes-for-oauth-apps/,这似乎是不可能的,这是一种耻辱。授予对公共或私有存储库的完全访问权限的唯一方法是使用 repo 范围,它启用以下功能:

    授予对私有和公共存储库的完全访问权限。这包括对代码、提交状态、邀请、协作者、添加团队成员以及公共和私有存储库和组织的部署状态的读/写访问权限。`

    似乎没有根据组织限制权限的范围。希望 GitHub 将来能够实现这一点:(

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-02-12
      • 2019-04-28
      • 2014-11-25
      • 1970-01-01
      • 2016-02-19
      • 1970-01-01
      • 2016-04-17
      • 2016-07-30
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode