使用访问令牌推送到GitHub的最小范围集 [英] Minimal set of scopes to push to github using an access token

问题描述

我有一个公共的GitHub回购(我几年前创建的)。我启用了双因素身份验证。我希望创建一个GitHub API令牌，以便能够将某些更改推送到我的repo。

要将更改推送到此存储库，我必须在GitHub；新个人访问令牌页面中选择的最小作用域集是多少？

我希望避免授予令牌不必要的任何权限。

推荐答案

根据GitHub documentation，公共存储库的范围是public_repo，私有存储库的范围是repo。

具有这些作用域之一的令牌是Git推送或拉入访问的最受限制的访问；但是，该令牌可以访问所有公共(分别是私有的)存储库，也可以用于特定的API访问。如果您担心这一点，您可以为您的个人帐户使用SSH密钥，或者进一步限制它，为有问题的回购使用读写部署密钥。

这篇关于使用访问令牌推送到GitHub的最小范围集的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！