GitHub、Fine-grained個人アクセストークン機能を公開
(github.blog)- 既存のPersonal Access Token(PAT)は、組織内のすべてのRepoに対する権限を一括管理していたが、
新しいPATは組織、ユーザー、RepoのすべてのAPIごとに読み取り/書き込み動作などを詳細に制御でき、
開発者および組織に強化されたセキュリティ機能を提供 - 盗難または侵害された(compromised)認証情報が、データ漏えいの最大の原因だった
- すべてのユーザー/組織/GitHub Enterpriseに即時適用。今後GraphQL対応も追加予定
- 既存のPATもクラシック版として変更され、継続してサポートされる
まだコメントはありません。