Skip to main content

Esta versión de GitHub Enterprise se discontinuará el 2022-10-12. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Autorizar GitHub Apps

Puedes autorizar a una GitHub App para que permita que una aplicación recupere información sobre tu cuenta de GitHub y, en algunos casos, para hacer cambios en GitHub en tu nombre.

Las aplicaciones de terceros que necesitan verificar tu identidad de GitHub o interactuar con los datos de GitHub en tu nombre pueden pedirte que autorices la GitHub App para hacerlo.

Al autorizar la GitHub App, deberías asegurarte de que confías en la aplicación, revisar quién la desarrolló y revisar los tipos de información a la que desea acceder la aplicación.

Durante la autorización, se te pedirá que otorgues el permiso de GitHub App para:

  • Comprobación de la identidad de GitHub
    Cuando se autoriza, GitHub App podrá recuperar mediante programación el perfil de GitHub público, además de algunos detalles privados (como la dirección de correo electrónico), en función del nivel de acceso solicitado.
  • Saber a qué recursos puede acceder
    Cuando se autoriza, GitHub App podrá leer mediante programación los recursos privados de GitHub a los que puede acceder (por ejemplo, los repositorios privados de GitHub), donde también está presente una instalación de GitHub App. La aplicación podría utilizar esto, por ejemplo, para que pueda mostrarte una lista adecuada de repositorios.
  • Actuar en su nombre
    Es posible que la aplicación tenga que realizar tareas en GitHub en su nombre. Esto podría incluir el crear una propuesta o comentar en una solicitud de cambios. Esta capacidad de actuar en su nombre se limita a los recursos de GitHub en los que tanto usted como GitHub App tengan acceso. Sin embargo, en algunos casos, la aplicación podría jamás hacer cambios en tu nombre.

¿Cuándo actúa una GitHub App en tu nombre?

Las situaciones en las cuales una GitHub App actúa en tu nombre varían de acuerdo con el propósito de la GitHub App y el contexto en el cual se utiliza.

Por ejemplo, un ambiente de desarrollo integrado (IDE) podría utilizar una GitHub App para interactuar en tu nombre para subir los cambios que son de tu autoría a través del IDE de vuelta a los repositorios en GitHub. GitHub App lo logrará mediante una solicitud de usuario a servidor.

Cuando una GitHub App actúa en tu nombre de esta forma, esto lo identifica GitHub a través de un icono especial que muestra un avatar pequeño de la GitHub App sobre tu propio avatar, similar al que se muestra a continuación.

Una incidencia creada por una solicitud de a "usuario a servidor" desde una instancia de GitHub App

¿Hasta qué punto puede una GitHub App saber a qué recursos puedes acceder y actuar en tu nombre?

El grado en el que una GitHub App puede saber a qué recursos puedes acceder y actuar en tu nombre, después de que la has autorizado, se limita por:

  • Las organizaciones o repositorios en los cuales se instaló la app
  • Los permisos que la app solicitó
  • Tu acceso a los recursos de GitHub

Utilicemos un ejemplo para explicar esto.

GitHub el usuario Alice inicia sesión en una aplicación web de un tercero, ExampleApp, utilizando su identidad de GitHub. Durante este proceso, Alice autoriza a ExampleApp para que realice acciones en su nombre.

Sin embargo, la actividad que ExampleApp puede realizar en nombre de Alice en GitHub está limitada por: los repositorios en los cuales se instaló ExampleApp, los permisos que solicitó ExampleApp y el acceso de Alice a los recursos de GitHub.

Esto significa que, para que la ExampleApp cree una propuesta en nombre de Alice, en un repositorio llamado Repo A, todo lo siguiente debe suceder:

  • La GitHub App de ExampleApp solicita acceso de escritura para las propuestas.
  • Un usuario que tiene acceso administrativo para el Repo A debe tener instalada la GitHub App de ExampleApp en este.
  • Alice debe tener permiso de lectura para el repositorio A. Para obtener información sobre qué permisos son necesarios para realizar varias actividades, vea "Roles de repositorio para una organización".