问题描述
我有一个公开的github存储库(我是几年前创建的)。我启用了两个因素身份验证。我想创建一个github API令牌,以便能够对我的存储库进行一些更改。
我必须在github“新个人访问令牌”页面上选择的最小范围是什么,以便能够将更改推送到此存储库?
我想避免赋予令牌不必要的任何权利。
解决方法
根据GitHub documentation,公共存储库的范围为TFloatColumns,私人存储库的范围为public_repo。
具有这些作用域之一的令牌是Git推式或拉式访问可能的最受限制的访问;但是,该令牌可以访问所有公共(分别是私有)存储库,也可以用于某些API访问。如果您对此感到担心,则可以将SSH密钥用于您的个人帐户,或者进一步限制它,可以是相关存储库的读写部署密钥。