Skip to main content

Mit Anwendungen von Drittanbietern verbinden

Du kannst deine GitHub-Identität über OAuth mit Drittanbieteranwendungen verbinden. Wenn du eine dieser Anwendungen autorisierst, solltest du sicherstellen, dass es sich um eine vertrauenswürdige Anwendung handelt, und prüfen, von wem sie entwickelt wurde und auf welche Informationen sie zugreifen möchte.

Wenn du eine Drittanbieter-Anwendung mit deiner GitHub-Anmeldung identifizieren möchtest, wird eine Seite mit den Kontaktdaten des Entwicklers und einer Liste der angeforderten Daten angezeigt.

Den Anwendungsentwickler kontaktieren

Wenn eine Anwendung nicht von GitHub, sondern von einem Drittanbieter entwickelt wurde, wissen wir nicht genau, wie diese Anwendung die Daten nutzt, auf die sie zugreifen möchte. Wenn du Fragen oder Bedenken zu einer Anwendung hast, solltest du dich an die Anwendungsentwickler*innen wenden. Die Kontaktinformationen zu einer Anwendung erhalten Sie, indem Sie im oberen Bereich der Autorisierungsseite der Anwendung auf den Kontonamen des Entwicklers klicken.

Auf der rechten Seite der Autorisierungsseite findest du eventuell auch eine detaillierte Beschreibung der Anwendung und die zugehörige Website, sofern die Entwickler*innen diese zusätzlichen Informationen bereitgestellt haben.

Typen an Anwendungszugriff und Daten

Anwendungen können Lese- oder Schreibzugriff auf deine GitHub-Daten haben.

  • Lesezugriff ermöglicht einer Anwendung nur, deine Daten anzuzeigen.
  • Bei Schreibzugriff kann eine Anwendung deine Daten ändern.

Informationen zu OAuth-Scopes

Bereiche sind benannte Gruppen von Berechtigungen, die eine Anwendung anfordern kann, um auf öffentliche und nicht öffentliche Daten zuzugreifen.

Wenn du eine Drittanbieter-Anwendung verwenden möchtest, die in GitHub integriert ist, teilt diese Anwendung dir mit, welche Art von Zugriff auf deine Daten benötigt wird. Wenn du der App Zugriff erteilst, kann sie Aktionen in deinem Namen durchführen, beispielsweise das Lesen oder Ändern von Daten. Wenn du beispielsweise eine App verwenden möchtest, mit der der Geltungsbereich user:email angefordert wird, hat die App schreibgeschützten Zugriff auf deine privaten E-Mail-Adressen. Weitere Informationen findest du unter Bereiche für OAuth-Apps.

Note

Derzeit kannst du Quellcodezugriff nicht auf Lesezugriff begrenzen.

Tip

Wir empfehlen, dass Du Deine autorisierten Integrationen regelmäßig überprüfst. Entferne alle Applikationen und Tokens, die seit längerer Zeit nicht verwendet wurden. Weitere Informationen findest du unter Überprüfen der autorisierten OAuth-Apps.

Arten der angeforderten Daten

Es gibt mehrere Typen von Daten, die Anwendungen anfordern können.

DatentypBESCHREIBUNG
Commit-StatusDu kannst einer Drittanbieter-Anwendung Zugriff gewähren, um deinen Commit-Status zu melden. Der Zugriff auf den Commit-Status ermöglicht es Anwendungen, zu ermitteln, ob ein Build erfolgreich für einen bestimmten Commit ist. Anwendungen erhalten keinen Zugriff auf deinen Code, können aber Statusinformationen für einen bestimmten Commit lesen und bearbeiten.
BereitstellungenDer Zugriff auf den Bereitstellungsstatus ermöglicht es Anwendungen zu ermitteln, ob eine Bereitstellung für einen bestimmten Commit für ein Repository erfolgreich ist. Anwendungen erhalten keinen Zugriff auf deinen Code.
GistsGist-Zugriff ermöglicht Apps, sowohl öffentliche als auch geheime Gists zu lesen oder zu schreiben.
HooksWebhooks-Zugriff ermöglicht Anwendungen das Lesen oder Schreiben von Hook-Konfigurationen in Repositorys, die du verwaltest.
BenachrichtigungenDer Benachrichtungszugriff ermöglicht es Anwendungen, deine GitHub-Benachrichtigungen zu lesen, z. B. Kommentare zu Problemen und Pull Requests. Die Anwendungen können jedoch auf keine Inhalte deiner Repositorys zugreifen.
Organisationen und TeamsMit dem Organisations- und Teamzugriff können Apps auf Organisations- und Teammitglieder zugreifen und sie verwalten.
Persönliche BenutzerdatenZu Benutzerdaten gehören die Angaben in deinem Benutzerprofil, beispielsweise dein Name, deine E-Mail-Adresse und dein Standort.
RepositorysRepository-Informationen umfassen die Namen der Mitarbeiter, die von Dir erstellten Branches und die effektiven Dateien in deinem Repository. Eine Anwendung kann Zugriff auf alle deine Repositorys aller Sichtbarkeitsebene anfordern. Weitere Informationen findest du unter Informationen zu Repositorys.
Repository-LöschungAnwendungen können die Löschung von Repositorys anfordern, die du verwaltest, aber sie erhalten keinen Zugriff auf deinen Code.