我有一个公共(public) github 存储库(我几年前创建的)。我启用了两因素身份验证。我想创建一个 github API token ,以便能够将一些更改推送到我的 repo。
我必须在 github“新个人访问 token ”页面中选择的最小范围集是什么,才能将更改推送到这个 repo?
我想避免赋予 token 不必要的任何权利。
最佳答案
根据GitHub documentation ,公共(public)存储库的范围是 public_repo , 对于私有(private)仓库是 repo .
具有这些范围之一的 token 是 Git 推送或 pull 访问可能的最有限的访问权限;但是,该 token 可以访问所有公共(public)(分别为私有(private))存储库,也可以用于某些 API 访问。如果您对此感到担忧,您可以为您的个人帐户使用 SSH key ,或者进一步限制它,为相关存储库使用读写部署 key 。
关于git - 使用访问 token 推送到 github 的最小范围集,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63906613/