我相信你正在寻找X-OAuth-Scopes。这是一个明确定义的头文件,使您可以将访问范围限制为例如仅公共存储库。
Github开发人员文档在此提到:
...以空格分隔的作用域列表。如果未提供,则对于尚未为应用程序授权任何作用域的用户,作用域默认为空列表。对于已为应用授权作用域的用户,用户将不会看到OAuth授权页面及其作用域列表。相反,流程的这一步将自动完成,并使用用户为应用程序授权的作用域集合。例如,如果用户已经执行了两次Web流程并授权了一个具有用户范围的令牌和另一个具有repo范围的令牌,则未提供作用域的第三个Web流程将接收带有用户和repo范围的令牌。