我正在用我的github帳戶註冊一個網站。但爲什麼github允許應用程序訪問我的私人回購?爲什麼github應用程序會要求寫入我的私人回購?
我期望的是,github應該允許我控制我想授予該應用程序的訪問權限。
此應用程序將能夠讀取 並編寫所有公共和私有存儲庫數據。這包括以下 :
- 代碼
- 問題
- 拉
- 請求
- 維基
- 設置
- 網絡掛接服務
- 部署鍵
我正在用我的github帳戶註冊一個網站。但爲什麼github允許應用程序訪問我的私人回購?爲什麼github應用程序會要求寫入我的私人回購?
我期望的是,github應該允許我控制我想授予該應用程序的訪問權限。
此應用程序將能夠讀取 並編寫所有公共和私有存儲庫數據。這包括以下 :
- 代碼
- 問題
- 拉
- 請求
- 維基
- 設置
- 網絡掛接服務
- 部署鍵
不幸的是,Github的權限並非全部細化。
他們要在這裏列出:https://developer.github.com/v3/oauth/#scopes
該網站可能請求repo
許可。如果Github允許您選擇哪些存儲庫允許第三方應用程序訪問,但它目前是全或全無,那將會很不錯。
該網站可能會或可能不需要該權限(例如,CI服務可能需要訪問私人回購站)。我們無法爲您回答這個問題 - 您必須自己決定登錄是否值得冒險。
因爲這是他們製作網站的方式嗎?我們應該如何回答這個問題? – IanAuld
那麼,你可以說「不」。如果你認爲有問題的應用程序不需要這種訪問,你應該聯繫他們,並要求他們減少要求。我不知道訪問的細節如何,但肯定有一個「只讀」選項,我想也是一個「只讀公共資料」的選項。 – Thilo
@lanAuld確實,只是想了解背後的邏輯是什麼。 – Lucan