问题描述
我目前正在试用 Netlify 功能并使用 Netlify-cli 设置 CD。在授权选项中,我选择了 GitHub 个人访问令牌,我想知道 Full control of private repositories 范围是否将包括我所在组织中的私有存储库,因为我不希望它访问其中的存储库组织。
解决方法
该范围有一些含义,您可能应该查看用于设置访问令牌的用户特定角色,而不授予作为您拥有的组织存储库所有者的用户(您自己)的访问权限。
创建一个(机器)用户,该用户只能访问一个或多个存储库(私有),这将限制对这些存储库或组织存储库的访问。由于私有令牌具有读/写访问权限,因此这是一种谨慎的方法,可确保您使用令牌限制对其他存储库的访问。
如果稍后在 Github 上更改此设置,则将不再需要此设置。这是我用来限制暴露于泄露令牌或访问权限的方法。