有限范围的个人访问令牌可以与其他用户共享吗?
Can Personal Access Token with limited scope be shared with other users?
我正在构建一个 CLI,它会在我的存储库中触发一个操作(使用 workflow_dispatch)。我正在使用 Github API 来执行此任务。摘自 docs:
You must authenticate using an access token with the repo scope to use this endpoint.
我已经生成了一个范围为 repo 的 PAT 来验证我自己。我希望用户 运行 这个 CLI。共享此 PAT(其中 repo 作为唯一范围)是否安全?
p.s。我知道询问“个人”-access-token 是否可以“共享”是很讽刺的。但我看不出它会在有限的范围内引起任何问题。
我认为这不是个好主意。回购范围不仅限于一个回购。
如果您想触发外部用户的操作,最好的办法可能是在 PR 或问题事件上创建工作流运行。
- 允许您的用户创建问题
- 监控问题的关键字或标签
- 触发你的行动。
我正在构建一个 CLI,它会在我的存储库中触发一个操作(使用 workflow_dispatch)。我正在使用 Github API 来执行此任务。摘自 docs:
You must authenticate using an access token with the repo scope to use this endpoint.
我已经生成了一个范围为 repo 的 PAT 来验证我自己。我希望用户 运行 这个 CLI。共享此 PAT(其中 repo 作为唯一范围)是否安全?
p.s。我知道询问“个人”-access-token 是否可以“共享”是很讽刺的。但我看不出它会在有限的范围内引起任何问题。
我认为这不是个好主意。回购范围不仅限于一个回购。
如果您想触发外部用户的操作,最好的办法可能是在 PR 或问题事件上创建工作流运行。
- 允许您的用户创建问题
- 监控问题的关键字或标签
- 触发你的行动。