- Les Personal Access Tokens (PAT) existants géraient jusqu’ici de manière centralisée les autorisations sur tous les dépôts d’une organisation ;
les nouveaux PAT permettent désormais de contrôler finement, pour chaque API, les actions de lecture/écriture au niveau de l’organisation, de l’utilisateur et du dépôt,
afin d’offrir des fonctions de sécurité renforcées aux développeurs et aux organisations - Les identifiants volés ou compromis constituaient la principale cause des fuites de données
- Disponible immédiatement pour tous les utilisateurs, organisations et GitHub Enterprise ; la prise en charge de GraphQL sera ajoutée ultérieurement
- Les PAT existants passent aussi en mode classique et continueront d’être pris en charge
Aucun commentaire pour le moment.