Wenn du eine Drittanbieter-Anwendung mit deiner GitHub Enterprise Cloud-Anmeldung identifizieren möchtest, wird eine Seite mit den Kontaktdaten des Entwicklers und einer Liste der angeforderten Daten angezeigt.
Den Anwendungsentwickler kontaktieren
Wenn eine Anwendung nicht von GitHub Enterprise Cloud, sondern von einem Drittanbieter entwickelt wurde, wissen wir nicht genau, wie diese Anwendung die Daten nutzt, auf die sie zugreifen möchte. Wenn du Fragen oder Bedenken zu einer Anwendung hast, solltest du dich an die Anwendungsentwickler*innen wenden. Die Kontaktinformationen zu einer Anwendung erhalten Sie, indem Sie im oberen Bereich der Autorisierungsseite der Anwendung auf den Kontonamen des Entwicklers klicken.
Auf der rechten Seite der Autorisierungsseite findest du eventuell auch eine detaillierte Beschreibung der Anwendung und die zugehörige Website, sofern die Entwickler*innen diese zusätzlichen Informationen bereitgestellt haben.
Typen an Anwendungszugriff und Daten
Anwendungen können Lese- oder Schreibzugriff auf deine GitHub Enterprise Cloud-Daten haben.
- Lesezugriff ermöglicht einer Anwendung nur, deine Daten anzuzeigen.
- Bei Schreibzugriff kann eine Anwendung deine Daten ändern.
Informationen zu OAuth-Scopes
Bereiche sind benannte Gruppen von Berechtigungen, die eine Anwendung anfordern kann, um auf öffentliche und nicht öffentliche Daten zuzugreifen.
Wenn du eine Drittanbieter-Anwendung verwenden möchtest, die in GitHub Enterprise Cloud integriert ist, teilt diese Anwendung dir mit, welche Art von Zugriff auf deine Daten benötigt wird. Wenn du der App Zugriff erteilst, kann sie Aktionen in deinem Namen durchführen, beispielsweise das Lesen oder Ändern von Daten. Wenn du beispielsweise eine App verwenden möchtest, mit der der Geltungsbereich user:email
angefordert wird, hat die App schreibgeschützten Zugriff auf deine privaten E-Mail-Adressen. Weitere Informationen finden Sie unter Bereiche für OAuth-Apps.
Note
Derzeit kannst du Quellcodezugriff nicht auf Lesezugriff begrenzen.
Tip
Wir empfehlen, dass Du Deine autorisierten Integrationen regelmäßig überprüfst. Entferne alle Applikationen und Tokens, die seit längerer Zeit nicht verwendet wurden. Weitere Informationen findest du unter Überprüfen der autorisierten OAuth-Apps.
Arten der angeforderten Daten
Es gibt mehrere Typen von Daten, die Anwendungen anfordern können.
Datentyp | BESCHREIBUNG |
---|---|
Commit-Status | Du kannst einer Drittanbieter-Anwendung Zugriff gewähren, um deinen Commit-Status zu melden. Der Zugriff auf den Commit-Status ermöglicht es Anwendungen, zu ermitteln, ob ein Build erfolgreich für einen bestimmten Commit ist. Anwendungen erhalten keinen Zugriff auf deinen Code, können aber Statusinformationen für einen bestimmten Commit lesen und bearbeiten. |
Bereitstellungen | Der Zugriff auf den Bereitstellungsstatus ermöglicht es Anwendungen zu ermitteln, ob eine Bereitstellung für einen bestimmten Commit für ein Repository erfolgreich ist. Anwendungen erhalten keinen Zugriff auf deinen Code. |
Gists | Gist-Zugriff ermöglicht Apps, sowohl öffentliche als auch geheime Gists zu lesen oder zu schreiben. |
Hooks | Webhooks-Zugriff ermöglicht Anwendungen das Lesen oder Schreiben von Hook-Konfigurationen in Repositorys, die du verwaltest. |
Benachrichtigungen | Der Benachrichtungszugriff ermöglicht es Anwendungen, deine GitHub Enterprise Cloud-Benachrichtigungen zu lesen, z. B. Kommentare zu Problemen und Pull Requests. Die Anwendungen können jedoch auf keine Inhalte deiner Repositorys zugreifen. |
Organisationen und Teams | Mit dem Organisations- und Teamzugriff können Apps auf Organisations- und Teammitglieder zugreifen und sie verwalten. |
Persönliche Benutzerdaten | Zu Benutzerdaten gehören die Angaben in deinem Benutzerprofil, beispielsweise dein Name, deine E-Mail-Adresse und dein Standort. |
Repositorys | Repository-Informationen umfassen die Namen der Mitarbeiter, die von Dir erstellten Branches und die effektiven Dateien in deinem Repository. Eine Anwendung kann Zugriff auf alle deine Repositorys aller Sichtbarkeitsebene anfordern. Weitere Informationen finden Sie unter Informationen zu Repositorys. |
Repository-Löschung | Anwendungen können die Löschung von Repositorys anfordern, die du verwaltest, aber sie erhalten keinen Zugriff auf deinen Code. |