Acerca de la autorización de las GitHub Apps
Las aplicaciones de terceros que necesitan comprobar tu identidad de GitHub o interactuar con GitHub en tu nombre pueden pedirte que autorices una GitHub App para hacerlo. Al autorizar la GitHub App, deberías asegurarte de que confías en el propietario de la aplicación y revisar la información a la que desea acceder la aplicación.
Durante la autorización, se te pedirá que otorgues el permiso de GitHub App para hacer todo lo siguiente:
- Comprobar la identidad de GitHub: una vez autorizado, GitHub App podrá recuperar tu perfil público de GitHub. La aplicación también puede recuperar información de cuentas privadas. Durante el proceso de autorización, GitHub te indicará a qué información de cuenta GitHub App podrá acceder.
- Saber a qué recursos puede acceder: cuando esté autorizado, GitHub App podrá determinar a qué recursos puede acceder también la aplicación. La aplicación puede utilizar esto, por ejemplo, para mostrarte una lista adecuada de repositorios.
- Actuar en tu nombre: una vez autorizada, la aplicación puede realizar tareas en GitHub en tu nombre. Esto podría incluir el crear una incidencia o comentar una solicitud de cambios. Para más información, consulta "Acerca de GitHub Apps que actúan en tu nombre."
Puedes revisar y revocar la autorización en cualquier momento. Para obtener más información, vea «Revisión y revocación de autorización de aplicaciones de GitHub».
Diferencia entre autorización e instalación
Al instalar GitHub App en tu cuenta u organización, concedes a la aplicación permiso para acceder a los recursos de la organización y del repositorio que ha solicitado. También se especifica a qué repositorios puede acceder la aplicación.
Cuando autorizas una GitHub App concedes a la aplicación acceso a tu cuenta de GitHub, en función de los permisos de cuenta que solicitó la aplicación. También autorizas a la aplicación a actuar en tu nombre.
Puedes instalar GitHub App sin autorizar la aplicación. Del mismo modo, puedes autorizar la aplicación sin instalar la aplicación.
Para más información sobre la instalación, consulta "Instalación de una instancia de GitHub App desde GitHub Marketplace en tu cuenta personal" y "Instalación de una instancia de GitHub App desde GitHub Marketplace en las organizaciones."
Acerca de la actuación de GitHub Apps en tu nombre
Una vez autorizada una GitHub App, la aplicación puede actuar en tu nombre. Las situaciones en las cuales una GitHub App actúa en tu nombre varían de acuerdo con el propósito de la GitHub App y el contexto en el cual se utiliza. Por ejemplo, un entorno de desarrollo integrado (IDE) podría utilizar una GitHub App para interactuar en tu nombre para insertar los cambios que son de tu autoría a través del IDE de vuelta a los repositorios en GitHub.
GitHub App solo puede hacer cosas que tanto tú como la aplicación tengáis permiso para hacer. Por ejemplo, si tienes acceso de escritura a un repositorio pero GitHub App solo tiene acceso de lectura, la aplicación solo podrá leer el contenido del repositorio incluso cuando esté actuando en tu nombre. Igualmente, si tienes acceso a los repositorios A y B, y GitHub App tiene acceso a los repositorios B y C, la aplicación solo podrá acceder al repositorio B cuando actúe en tu nombre.
Cuando una aplicación actúe en tu nombre, te atribuirá la actividad junto con la aplicación. Por ejemplo, si la aplicación publica un comentario en tu nombre, en la IU de GitHub se mostrará la foto de tu avatar junto con el distintivo identicon de la aplicación como creador de la incidencia.
De forma similar, si la actividad desencadena una entrada correspondiente en los registros de auditoría y de seguridad, los registros te mostrarán como actor, pero indicarán que el valor de "programmatic_access_type" es "token de usuario a servidor de la aplicación de GitHub".