✔GitHub представил токены выборочного доступа - «Новости мира Интернет»

25 октября 2022 428 Новости 0

Персональные токены доступа (personal access tokens, PATs) предоставят детальный контроль над действиями в репозитории, с ними можно настраивать спектр только тех задач, которые нужны для выполнения работы.

В блоге GitHub сказано, что так компания надеется повысить уровень безопасности данных компаний и разработчиков, также снизить риски атак в случае кражи учетных данных.

Изображение: github.blog

При этом существующие токены продолжат поддерживаться, и на GitHub будет два вида токенов:

Сlassic – индивидуальные токены, дающие доступ ко всем репозиториям и организациям, к которым пользователь в принципе может получить доступ. Время действия таких токенов не ограничено.

PATs – усовершенствованные токены, которые дают детализированный доступ к определенному списку организаций и репозиториев. Каждое разрешение может быть предоставлено на условиях «нет доступа», «чтение» или «чтение и запись». Например, владелец проекта может разрешить работу только в режиме чтения. Возможно ограничить время действия PATs.

Подробнее о создании и использовании PATs можно прочитать в документации GitHub. Напомним, ранее на платформе была обновлена система двухфакторной авторизации в npm, которая стала обязательной для всех – сделано это было также в целях защиты от взломов аккаунтов.

На платформе реализована поддержка нового вида токенов (публичная бета-версия), которые позволят настраивать доступ и выборочно определять права конкретного разработчика или скрипта. Персональные токены доступа (personal access tokens, PATs) предоставят детальный контроль над действиями в репозитории, с ними можно настраивать спектр только тех задач, которые нужны для выполнения работы. В блоге GitHub сказано, что так компания надеется повысить уровень безопасности данных компаний и разработчиков, также снизить риски атак в случае кражи учетных данных. Изображение: github.blog При этом существующие токены продолжат поддерживаться, и на GitHub будет два вида токенов: Сlassic – индивидуальные токены, дающие доступ ко всем репозиториям и организациям, к которым пользователь в принципе может получить доступ. Время действия таких токенов не ограничено. PATs – усовершенствованные токены, которые дают детализированный доступ к определенному списку организаций и репозиториев. Каждое разрешение может быть предоставлено на условиях «нет доступа», «чтение» или «чтение и запись». Например, владелец проекта может разрешить работу только в режиме чтения. Возможно ограничить время действия PATs. Подробнее о создании и использовании PATs можно прочитать в документации GitHub. Напомним, ранее на платформе была обновлена система двухфакторной авторизации в npm, которая стала обязательной для всех – сделано это было также в целях защиты от взломов аккаунтов.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.