范围有限的个人访问令牌可以与其他用户共享吗?

【问题标题】:Can Personal Access Token with limited scope be shared with other users?范围有限的个人访问令牌可以与其他用户共享吗?
【发布时间】:2021-07-04 11:33:04
【问题描述】:

我正在构建一个 CLI,它会在我的存储库中触发一个操作(使用 workflow_dispatch)。我正在使用 Github API 来执行此任务。取自docs

您必须使用具有 repo 范围的访问令牌进行身份验证才能使用此端点。

我已经生成了一个具有repo 范围的 PAT 来验证我自己。我希望用户运行这个 CLI。共享此 PAT 是否安全(以 repo 作为唯一范围)?

附言我知道问“个人”访问令牌是否可以“共享”是很讽刺的。但我认为它的范围有限不会导致任何问题。

【问题讨论】:

    标签: github oauth-2.0 access-token github-actions


    【解决方案1】:

    我认为这不是一个好主意。回购范围不仅限于一个回购。

    如果您想触发外部用户的操作,最好的办法可能是创建一个在 PR 或问题事件上运行的工作流。

    • 允许您的用户创建问题
    • 监控问题的关键字或标签
    • 触发您的操作。

    【讨论】:

      猜你喜欢
      • 2014-07-11
      • 1970-01-01
      • 2021-10-17
      • 2021-08-26
      • 1970-01-01
      • 2015-04-05
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode