我正在研究集成一个自动化服务,该服务通过将他们的应用程序与我的 GitHub Repo 集成来工作。在设置期间,应用程序请求读/写访问权限:
它是OAuth 范围的 GitHub 文档,看起来这被称为public_repo:
限制对公共存储库的访问。这包括对公共存储库和组织的代码、提交状态、存储库项目、协作者和部署状态的读/写访问。还需要为公共存储库加注星标。
我正在集成的应用程序解释了他们如何使用此访问权限:
此访问权限允许我们安装只读 SSH 密钥、设置 webhook 并将提交状态写入公共存储库。
这是否意味着应用程序可以在不使用拉取请求的情况下将任何内容写入您的存储库?我问的原因是,我的 repo 有分支保护规则,可以防止强制推送,并且需要 2 个批准的 PR 才能合并任何内容。理想情况下,我想确保应用程序想要进行的任何更改都需要首先获得批准。