GitHub个人访问令牌私有存储库作用域

Question

我目前正在尝试Netlify功能，并使用Netlify-cli来安装CD。在授权选项中，我选择了GitHub个人访问令牌，我想知道Full control of private repositories作用域是否会包括我所在组织中的私有repos，因为我不希望它访问组织中的repos。

Answer 1

作用域有一些含义，您可能应该考虑特定于用户的角色来设置访问令牌，而不是将访问权限授予用户(您自己)作为您拥有的组织存储库的所有者。

创建一个(机器)用户，该用户只能访问一个或多个存储库(私有)，从而限制对这些存储库或组织存储库的访问。由于私有令牌具有读/写访问权限，因此这是一种谨慎的方法，可以确保您使用令牌限制对其他存储库的访问。

如果以后在Github上发生更改，则不再需要此设置。这是我用来限制暴露于泄漏的令牌或访问的方法。