Skip to main content

此版本的 GitHub Enterprise 已停止服务 2022-10-12. 即使针对重大安全问题,也不会发布补丁。 为了获得更好的性能、更高的安全性和新功能,请升级到最新版本的 GitHub Enterprise。 如需升级帮助,请联系 GitHub Enterprise 支持

使用 URL 参数创建 GitHub 应用程序

� 可以使用 URL 查询参数来预选择新 GitHub App 的设置,从而快速设置新 GitHub App 的配置。

关于 GitHub App URL 参数

您可以将查询参数添� 到这些 URL 中,以便在个人或组织帐户上预选 GitHub App 的配置:

  • 个人帐户:http(s)://HOSTNAME/settings/apps/new
  • 组织帐户:http(s)://HOSTNAME/organizations/:org/settings/apps/new

创建应用程序的人在提交应用程序之前,可以从 GitHub App 注册页面编辑预选值。 如果� 没有在 URL 查询字符串中包含必需的参数(如 name),则创建应用的人需要在提交该应用之前输入值。

对于需要密钥来保护其 web 挂钩的应用,该密钥的价值必须由应用创建者以该形式设置,而不是通过使用查询参数。 有关详细信息,请参阅“保护 Webhook”。

以下 URL 使用预配置的说明和回调 URL 创建名为 octocat-github-app 的新公共应用。 此 URL 还选择了 checks 的读取和写入权限,订阅了 check_runcheck_suite Webhook 事件,并选择了在安装过程中请求用户授权 (OAuth) 的选项:

http(s)://HOSTNAME/settings/apps/new?name=octocat-github-app&description=An%20Octocat%20App&callback_urls[]=https://example.com&request_oauth_on_install=true&public=true&checks=write&events[]=check_run&events[]=check_suite

下面� 节列出了可用查询参数、权限和事件的完整列表。

GitHub App 配置参数

名称类型说明
namestringGitHub App 的名称。 给应用程序一个清晰简洁的名称。 应用程序不能与现有 GitHub 用户同名,除非它是您自己的用户或组织的名称。 当您的集成执行操作时,应用程序名称的缓存版本将显示在用户界面上。
descriptionstringGitHub App 的说明。
urlstring您的 GitHub App 网站主页的完整 URL。
callback_urlsarray of strings在用户授权安装后重定向到的完整 URL。 您可以提供最多 10 个回叫 URL。 如果应用程序需要识别和授权用户到服务器的请求,则使用这些 URL。 例如,callback_urls[]=https://example.com&callback_urls[]=https://example-2.com
request_oauth_on_installboolean如果� 的应用使用 OAuth 流授权用户,� 可将此选项设置为 true,以允许用户在安装应用时授权它,从而省去一个步骤。 如果选择此选项,setup_url 将不可用,并且用户将在安装应用后被重定向到 callback_url
setup_urlstring在用户安装 GitHub App 后重定向到的完整 URL(如果应用程序在安装之后需要额外设置)。
setup_on_updateboolean设置为 true 可在更新安装后(例如在添� 或� 除存储库之后)将用户重定向到设置 URL。
publicboolean当 GitHub App 可供公众使用时,设置为 true;当它仅供应用的所有者访问时,设置为 false
webhook_activeboolean设置为 false 以禁用 Webhook。 Web 挂钩默认启用。
webhook_urlstring要向其发送 web 挂钩事件有效负载的完整 URL。
eventsarray of stringsWebhook 事件。 某些 Webhook 事件需要� 对资源有 readwrite 权限,才能在注册新 GitHub App 时选择事件。 有关可用事件及其所需权限,请参阅“GitHub App Webhook 事件”一节。 您可以在查询字符串中选择多个事件。 例如 events[]=public&events[]=label
domainstring内容引用的 URL。
single_file_namestring这是一种范围狭窄的权限,允许应用程序访问任何仓库中的单个文件。 将 single_file 权限设置为 readwrite 时,此字段提供 GitHub App 将要管理的单个文件的路径。 如果需要管理多个文件,请参阅下面的 single_file_paths
single_file_pathsarray of strings这允许应用程序访问仓库中的最多 10 个指定文件。 将 single_file 权限设置为 readwrite 时,此数组可存储 GitHub App 将要管理的最多 10 个文件的路径。 这些文件都接收由 single_file 设置的相同权限,没有单独的权限。 配置了两个或更多文件时,API 将返回 multiple_single_files=true,否则它将返回 multiple_single_files=false

GitHub App 权限

您可以在查询字符串中选择权限:使用下表中的权限名称作为查询参数名称,使用权限类型作为查询值。 例如,要在用户界面中为 contents 选择 Read & write 权限,� 的查询字符串将包括 &contents=write。 要在用户界面中为 blocking 选择 Read-only 权限,� 的查询字符串将包括 &blocking=read。 要在用户界面中为 checks 选择 no-access,� 的查询字符串将不包括 checks 权限。

权限说明
administration对用于组织和仓库管理的各种端点授予访问权限。 可以是以下选项之一:nonereadwrite
checks授予对检查 API 的访问权限。 可以是以下选项之一:nonereadwrite
content_references授予对“创建内容附件”终结点的访问权限。 可以是以下选项之一:nonereadwrite
contents对用于修改仓库内容的各种端点授予访问权限。 可以是以下选项之一:nonereadwrite
deployments授予对部署 API 的访问权限。 可以是以下选项之一:nonereadwrite
emails授予对电子邮件 API 的访问权限。 可以是以下选项之一:nonereadwrite
followers授予对关注者 API 的访问权限。 可以是以下选项之一:nonereadwrite
gpg_keys授予对 GPG 密钥 API 的访问权限。 可以是以下选项之一:nonereadwrite
issues授予对问题 API 的访问权限。 可以是以下选项之一:nonereadwrite
keys授予对公钥 API 的访问权限。 可以是以下选项之一:nonereadwrite
members授予管理组织成员的访问权限。 可以是以下选项之一:nonereadwrite
organization_hooks授予对组织 Webhook API 的访问权限。 可以是以下选项之一:nonereadwrite
organization_plan授予使用“获取组织”终结点获取有关组织计划的信息的权限。 可以是以下选项之一:noneread
organization_projects授予对项目 API 的访问权限。 可以是以下选项之一:nonereadwriteadmin
pages授予对页面 API 的访问权限。 可以是以下选项之一:nonereadwrite
plan授予使用“获取用户”终结点获取有关用户的 GitHub 计划的信息的权限。 可以是以下选项之一:noneread
pull_requests授予对各种拉取请求端点的访问权限。 可以是以下选项之一:nonereadwrite
repository_hooks授予对存储库 Webhook API 的访问权限。 可以是以下选项之一:nonereadwrite
repository_projects授予对项目 API 的访问权限。 可以是以下选项之一:nonereadwriteadmin
secret_scanning_alerts授予对机密扫描 API 的访问权限。 可以是以下选项之一:nonereadwrite
security_events授予对代� �扫描 API 的访问权限。 可以是以下选项之一:nonereadwrite
single_file授予对内容 API 的访问权限。 可以是以下选项之一:nonereadwrite
starring授予对� �星 API 的访问权限。 可以是以下选项之一:nonereadwrite
statuses授予对状态 API 的访问权限。 可以是以下选项之一:nonereadwrite
team_discussions授予对团队讨论 API团队讨论评论 API 的访问权限。 可以是以下选项之一:nonereadwrite
vulnerability_alerts授予访问权限以接收存储库中的 Dependabot alerts。 有关详细信息,请参阅“关于 Dependabot alerts”。 可以是以下选项之一:noneread
watching授予列出和更改用户订阅的仓库的权限。 可以是以下选项之一:nonereadwrite

GitHub App web 挂钩事件

Web 挂钩事件名称必需的权限说明
check_runchecks检查运行活动已发生。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“检查运行”REST API。
check_suitechecks检查套件活动已发生。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“检查套件”REST API。
commit_commentcontents提交评论已创建。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“提交评论”REST API。
content_referencecontent_references新的内容引用为 created。 当议题或拉取请求的正文或注释包含与配置的内容引用域匹配的 URL 时,将创建新的内容引用。 有关详细信息,请参阅“使用内容附件”详细了解内容引用和附件。
createcontentsGit 分支或� �签已创建。 有关详细信息,请参阅“Git 数据库”REST API。
deletecontentsGit 分支或� �签已� 除。 有关详细信息,请参阅“Git 数据库”REST API。
deploymentdeployments已创建部署。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“部署”REST API。
deployment_statusdeployments已创建部署。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“部署”REST API。
forkcontents用户复刻仓库。 有关详细信息,请参阅“复刻”REST API。
gollumcontents创建或更新 wiki 页面。 有关详细信息,请参阅“关于 Wikis”。
issuesissues与议题相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“问题”REST API。
issue_commentissues与议题或拉取请求评论相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“发布评论”REST API。
labelmetadata与� �签相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“� �签”REST API。
membermembers与仓库协作者相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“协作者”REST API。
membershipmembers与团队成员相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“团队成员”REST API。
milestonepull_request与里程碑相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“里程碑”REST API。
organizationmembers与组织及其成员相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“组织”REST API。
page_buildpages表示尝试构建一个 GitHub Pages 站点,� 论是否成功。 向 GitHub Pages 启用的分支(项目页面的 gh-pages、用户和组织页面的默认分支)的推送将触发此事件。
projectrepository_projectsorganization_projects与 项目版块 相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“项目”REST API。
project_cardrepository_projectsorganization_projects与 项目版块 中的卡相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“项目卡”REST API。
project_columnrepository_projectsorganization_projects与 项目版块 中的列相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“项目列”REST API。
publicmetadata当私有仓库公开时。 毫� 疑问:最好的 GitHub Enterprise Server 事件。
pull_requestpull_requests与拉取请求相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“拉取请求”REST API。
pull_request_reviewpull_request与拉取请求审查相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“拉取请求审查”REST API。
pull_request_review_commentpull_request与拉取请求统一差异中的拉取请求审查评论相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“拉取请求审查评论”REST API。
pull_request_review_threadpull_request与拉取请求的批注线程相关的活动� �记为已解决或未解决。 活动类型在有效负载对象的 action 属性中指定。
pushcontents一个或多个提交被推送到仓库分支或� �记。
releasecontents与发行版相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“发行版”REST API。
repositorymetadata与仓库相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“存储库”REST API。
statusstatuses当 Git 提交的状态发生更改时。 有关详细信息,请参阅“状态”REST API。
teammembers与组织的团队相关的活动。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“团队”REST API。
team_addmembers存储库添� 到团队时。
watchmetadata当有人� �星仓库时。 活动类型在有效负载对象的 action 属性中指定。 有关详细信息,请参阅“� �星”REST API。