7

我目前正在为 CI 设置 Drone,并且我已经设法将其注册为我们的 Github Enterprise 的 OAuth 应用程序。在我们的案例中,Drone OAuth 应用程序归我所在的组织之一所有。我们的组织仅托管私有 Git 存储库。当我第一次启动 Drone 服务器时没有明确指定任何 Github 范围值时DRONE_GITHUB_SCOPE,Drone 服务器可以访问我的 Github 用户的私有和公共存储库以及我所属组织的所有存储库。

我想要实现的是 Drone 只能访问它所拥有的组织的私有/公共存储库。到目前为止,我还没有弄清楚 Github OAuth 范围是否可行,如果是这样,如何正确配置它。有人可以帮忙吗?

干杯,

帕特里克

4

1 回答 1

2

基于https://developer.github.com/apps/building-oauth-apps/understanding-scopes-for-oauth-apps/,这似乎是不可能的,这是一种耻辱。授予对公共或私有存储库的完全访问权限的唯一方法是使用repo范围,它启用以下功能:

授予对私有和公共存储库的完全访问权限。这包括对代码、提交状态、邀请、合作者、添加团队成员以及公共和私有存储库和组织的部署状态的读/写访问。

似乎没有根据组织限制权限的范围。希望 GitHub 将来能做到这一点:(

于 2019-01-30T12:15:44.753 回答