【发布时间】:2021-01-02 11:48:54
【问题描述】:
我有一个公开的 github 存储库(我几年前创建的)。我启用了两因素身份验证。我想创建一个 github API 令牌,以便能够将一些更改推送到我的 repo。
我必须在 github“新个人访问令牌”页面中选择的最小范围集是什么,才能将更改推送到此 repo?
我想避免授予令牌不必要的任何权利。
【问题讨论】:
【发布时间】:2021-01-02 11:48:54
【问题描述】:
根据GitHub documentation,公共仓库的范围是public_repo,私有仓库的范围是repo。
具有这些范围之一的令牌是 Git 推送或拉取访问的最有限访问权限;但是,该令牌可以访问所有公共(分别为私有)存储库,也可以用于某些 API 访问。如果您担心这一点,您可以为您的个人帐户使用 SSH 密钥,或者进一步限制它,为相关存储库使用读写部署密钥。
【讨论】: