问题描述
我正在研究集成自动化服务,该服务通过将他们的应用程序与我的 GitHub 存储库集成来工作。在设置过程中,应用请求读/写访问权限:
它是 GitHub docs for OAuth scopes,它看起来像 public_repo:
限制对公共存储库的访问。这包括读/写访问 编码、提交状态、存储库项目、协作者和 公共存储库和组织的部署状态。还 需要为公共存储库加星标。
我正在集成的应用程序解释了他们如何使用此访问权限:
这个访问允许我们安装一个只读的 SSH 密钥,设置一个 webhook, 并将提交状态写入公共存储库。
这是否意味着该应用可以在不使用拉取请求的情况下向您的存储库写入任何内容?我问的原因是我的 repo 有分支保护规则,可以防止强制推送,并且在合并任何东西之前需要 2 个批准的 PR。理想情况下,我想确保应用想要进行的任何更改都需要先获得批准。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)