【发布时间】:2021-08-26 08:32:20
【问题描述】:
我目前正在试用 Netlify 功能并使用 Netlify-cli 来设置 CD。在授权选项中,我选择了 GitHub 个人访问令牌,我想知道 Full control of private repositories 范围是否包含我所在的组织中的私有存储库,因为我不希望它访问组织中的存储库.
【问题讨论】:
标签: github netlify netlify-cli
【发布时间】:2021-08-26 08:32:20
【问题描述】:
范围有一些含义,您可能应该查看用户特定角色来设置访问令牌,而不授予用户(您自己)作为您拥有的组织存储库的所有者的访问权限。
创建一个(机器)用户,该用户只能访问一个或多个存储库(私有),这将限制对这些存储库或组织存储库的访问。由于私有令牌具有读/写访问权限,因此这是一种谨慎的方法,可确保您使用该令牌限制对其他存储库的访问。
如果以后在 Github 上发生更改,则不再需要。这是我用来限制暴露于泄露的令牌或访问权限的方法。
【讨论】:
-
所以您建议我创建一个新帐户,授予该帐户在我的帐户中写入和读取该 1 个私人回购的权限。然后将我的新帐户授予 netlify 的访问权限,这样,netlify 将只能访问该 1 个特定的私人仓库。希望我理解正确。