我们已经设置了一个 Github 应用程序,这个应用程序使用 Github API 自动为另一个 Github 用户 fork 一个存储库。现在我们遇到了一个问题,不是每个人都想给予我们对他们所有私有存储库的完全读取访问权限,因为有时它们包含敏感数据。
- 是否有一种方法只获取对单个存储库的读写权限,而不是个人帐户的所有内容?
3个回答
1
很抱歉,这个还没有。正如您可以在Gihub Apps roadmap中看到的那样,这个功能仍在开发中(请注意,我谈论的是Github应用程序,而不是OAuth Github应用程序)。我不知道OAuth应用程序是否会有这个可能性,但似乎在Github应用程序中可能会出现。
已经在dear github repository上讨论了这个问题。您应该在那里查看相关新闻。
已经在dear github repository上讨论了这个问题。您应该在那里查看相关新闻。
- FFY00
0
有没有一种方法只给单个仓库读写权限而不是整个账户?
我不知道有这种方法:更容易的方式是设置一个新的专用GitHub账户,您可以在其中重新创建要授予访问权限的私有存储库。
在该新帐户中,您可以考虑所有私有存储库都可以访问。 您可以将真正私有的(具有敏感信息的)存储库保留在原始GitHub帐户中。
我不知道有这种方法:更容易的方式是设置一个新的专用GitHub账户,您可以在其中重新创建要授予访问权限的私有存储库。
在该新帐户中,您可以考虑所有私有存储库都可以访问。 您可以将真正私有的(具有敏感信息的)存储库保留在原始GitHub帐户中。
- VonC
0
我相信你正在寻找X-OAuth-Scopes。这是一个明确定义的头文件,使您可以将访问范围限制为例如仅公共存储库。
Github开发人员文档在此提到:
...以空格分隔的作用域列表。如果未提供,则对于尚未为应用程序授权任何作用域的用户,作用域默认为空列表。对于已为应用授权作用域的用户,用户将不会看到OAuth授权页面及其作用域列表。相反,流程的这一步将自动完成,并使用用户为应用程序授权的作用域集合。例如,如果用户已经执行了两次Web流程并授权了一个具有用户范围的令牌和另一个具有repo范围的令牌,则未提供作用域的第三个Web流程将接收带有用户和repo范围的令牌。
- Timir
2
这就是OP已经通过请求“作用域”权限来实现的。OP正在问是否有可能为具有更窄权限范围的仓库执行此操作。 - Will
@Will 谢谢。我错过了屏幕截图中暗示的范围使用部分。 - Timir
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接