1

我目前正在尝试使用 Netlify 功能并使用 Netlify-cli 来设置 CD。在授权选项中,我选择了 GitHub 个人访问令牌,我想知道Full control of private repositories范围是否包括我所在的组织中的私有存储库,因为我不希望它访问组织中的存储库。

4

1 回答 1

0

该范围有一些含义,您可能应该查看用于设置访问令牌的用户特定角色,而不授予用户(您自己)作为您拥有的组织存储库的所有者的访问权限。

创建一个(机器)用户,该用户只能访问一个或多个存储库(私有),这将限制对这些存储库或组织存储库的访问。由于私有令牌具有读/写访问权限,因此这是一种谨慎的方法,可确保您使用该令牌限制对其他存储库的访问。

如果以后在 Github 上发生更改,则不再需要。这是我用来限制暴露于泄露的令牌或访问权限的方法。

于 2021-06-09T18:13:22.863 回答