GitHub реализовал поддержку нового вида токенов доступа, которые могут выборочно определять полномочия конкретного разработчика или скрипта, охватывающие только те задачи, которые необходимы для выполнения работы. Ожидается, что выборочное предоставление доступа поможет снизить риск атак в случае компрометации учётных данных.

Если ранее участник мог сформировать индивидуальные токены, предоставляющие доступ ко всем его репозиториям и организациям, то при помощи новых токенов владелец проекта может детализировать доступ, например, разрешить работу в режиме только для чтения или открыть выборочный доступ к определённым репозиториям. Всего к токену можно привязать более 50 полномочий, охватывающих различные операции с организациями, issues, репозиториями и пользователями. Возможно ограничение времени действия токена.

Токены могут использоваться в скриптах для организации выборочного доступа к API GitHub и при подключении к Git через HTTPS. Дополнительно администраторам предоставлена возможность просмотра и отзыва токенов, задания политик для их аудита и подтверждения.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57937