Skip to main content

Diese Version von GitHub Enterprise wurde eingestellt am 2023-01-18. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Mit Anwendungen von Drittanbietern verbinden

Du kannst deine GitHub Enterprise Server-Identität über OAuth mit Drittanbieteranwendungen verbinden. Wenn du eine dieser Anwendungen autorisierst, solltest du sicherstellen, dass es sich um eine vertrauenswürdige Anwendung handelt, und prüfen, von wem sie entwickelt wurde und auf welche Informationen sie zugreifen möchte.

Wenn du eine Drittanbieter-Anwendung mit deiner GitHub Enterprise Server-Anmeldung identifizieren möchtest, wird eine Seite mit den Kontaktdaten des Entwicklers und einer Liste der angeforderten Daten angezeigt.

Den Anwendungsentwickler kontaktieren

Wenn eine Anwendung nicht von GitHub Enterprise Server, sondern von einem Drittanbieter entwickelt wurde, wissen wir nicht genau, wie diese Anwendung die Daten nutzt, auf die sie zugreifen möchte. Wende Dich via die Angaben zum Entwickler, die du oben auf der Seite findest, an den Anwendungsadministrator, falls du Fragen oder Bedenken zu seiner Anwendung hast.

OAuth App-Inhaberinformationen

Auf der rechten Seite findest du eine detaillierte Beschreibung der Anwendung und die zugehörige Website, sofern der Entwickler diese Informationen bereitgestellt hat.

OAuth-Anwendungsinformationen und -Website

Typen an Anwendungszugriff und Daten

Anwendungen können Lese- oder Schreibzugriff auf deine GitHub Enterprise Server-Daten haben.

  • Lesezugriff ermöglicht einer Anwendung nur, deine Daten anzuzeigen.
  • Bei Schreibzugriff kann eine Anwendung deine Daten ändern.

Informationen zu OAuth-Scopes

Bereiche sind benannte Gruppen von Berechtigungen, die eine Anwendung anfordern kann, um auf öffentliche und nicht öffentliche Daten zuzugreifen.

Wenn du eine Drittanbieter-Anwendung verwenden möchtest, die in GitHub Enterprise Server integriert ist, teilt diese Anwendung dir mit, welche Art von Zugriff auf deine Daten benötigt wird. Wenn du der App Zugriff erteilst, kann sie Aktionen in deinem Namen durchführen, beispielsweise das Lesen oder Ändern von Daten. Wenn du beispielsweise eine App verwenden möchtest, mit der der Geltungsbereich user:email angefordert wird, hat die App schreibgeschützten Zugriff auf deine privaten E-Mail-Adressen. Weitere Informationen findest du unter „Informationen zu Geltungsbereichen für OAuth Apps“.

Hinweis: Derzeit kannst du Quellcode-Zugriff nicht in einen Lesezugriff ändern.

Arten der angeforderten Daten

Es gibt mehrere Typen von Daten, die Anwendungen anfordern können.

OAuth-Zugriffsdetails

Tipp: Wir empfehlen, dass Du Deine autorisierten Integrationen regelmäßig überprüfst. Entferne alle Applikationen und Tokens, die seit längerer Zeit nicht verwendet wurden. Weitere Informationen findest du unter Überprüfen der autorisierten Integrationen.

DatentypBESCHREIBUNG
Commit-StatusDu kannst einer Drittanbieter-Anwendung Zugriff gewähren, um deinen Commit-Status zu melden. Der Zugriff auf den Commit-Status ermöglicht es Anwendungen, zu ermitteln, ob ein Build erfolgreich für einen bestimmten Commit ist. Anwendungen erhalten keinen Zugriff auf deinen Code, können aber Statusinformationen für einen bestimmten Commit lesen und bearbeiten.
BereitstellungenDer Zugriff auf den Bereitstellungsstatus ermöglicht es Anwendungen zu ermitteln, ob eine Bereitstellung für einen bestimmten Commit für ein Repository erfolgreich ist. Anwendungen erhalten keinen Zugriff auf deinen Code.
GistsMit Gist-Zugriff erhalten Anwendungen sowohl für deine öffentlichen als auch geheimen Gists Lese- und Schreibzugriff.
HooksWebhooks-Zugriff ermöglicht Anwendungen das Lesen oder Schreiben von Hook-Konfigurationen in Repositorys, die du verwaltest.
BenachrichtigungenDer Benachrichtungszugriff ermöglicht es Anwendungen, deine GitHub Enterprise Server-Benachrichtigungen zu lesen, z. B. Kommentare zu Problemen und Pull Requests. Die Anwendungen können jedoch auf keine Inhalte deiner Repositorys zugreifen.
Organisationen und TeamsMit dem Organisations- und Teamzugriff können Apps auf Organisations- und Teammitglieder zugreifen und sie verwalten.
Persönliche BenutzerdatenZu Benutzerdaten gehören die Angaben in deinem Benutzerprofil, beispielsweise dein Name, deine E-Mail-Adresse und dein Standort.
RepositorysRepository-Informationen umfassen die Namen der Mitarbeiter, die von Dir erstellten Branches und die effektiven Dateien in deinem Repository. Eine Anwendung kann Zugriff auf alle deine Repositorys aller Sichtbarkeitsebene anfordern. Weitere Informationen findest du unter Informationen zu Repositorys.
Repository-LöschungAnwendungen können die Löschung von Repositorys anfordern, die du verwaltest, aber sie erhalten keinen Zugriff auf deinen Code.

Aktualisierte Berechtigungen anfordern

Anwendungen können neue Zugriffsberechtigungen anfordern. Wenn eine Applikation aktualisierte Berechtigungen anfordert, wird sie Dich über die Unterschiede informieren.

Zugriff von Drittanbieter-Anwendungen ändern