Skip to main content

Conectar con aplicaciones de terceros

Puedes conectar tu identidad GitHub con aplicaciones de terceros mediante OAuth. Al autorizar una de estas aplicaciones, deberías asegurarte de que confías en la aplicación, revisar quién la desarrolló y revisar los tipos de información a la que desea acceder la aplicación.

Cuando una aplicación de terceros desea identificarte mediante tu inicio de sesión de GitHub, verás una página con la información de contacto del programador y una lista de los datos específicos que se han solicitado.

Contactarse con el programador de la aplicación

Dado que una aplicación está desarrollada por un tercero que no es GitHub, no sabemos exactamente cómo una aplicación usa los datos a los que solicita acceso. Si tienes preguntas o dudas sobre una aplicación, debes ponerte en contacto con el desarrollador de la aplicación. Para buscar la información de contacto de una aplicación, puedes hacer clic en el nombre de cuenta del desarrollador en la parte superior de la página de autorización de la aplicación.

Si el desarrollador ha elegido suministrar más información, el lateral derecho de la página de autorización también puede brindar una descripción detallada de la aplicación, así como su sitio web asociado.

Tipos de acceso a la aplicación y datos

Las aplicaciones pueden tener acceso de lectura o escritura a los datos de GitHub.

  • El acceso de lectura solo permite que una aplicación examine los datos.
  • El acceso de escritura permite a una aplicación cambiar los datos.

Acerca de los alcances de OAuth

Los alcances son grupos de permisos designados que una aplicación puede solicitar para acceder a los datos públicos y no públicos.

Cuando quieres usar una aplicación de terceros que se integra con GitHub, esa aplicación te permite conocer qué tipo de acceso a tus datos serán necesarios. Si otorgas acceso a la aplicación, la aplicación podrá realizar acciones en tu nombre, como leer o modificar datos. Por ejemplo, si quiere usar una aplicación que solicita el ámbito user:email, la aplicación tendrá acceso de solo lectura a las direcciones de correo electrónico privadas. Para obtener más información, vea «Ámbitos para las aplicaciones de OAuth».

Nota: Actualmente, no se puede definir el alcance del acceso al código fuente como de solo lectura.

Sugerencia: Te recomendamos que revises frecuentemente tus integraciones autorizadas. Elimina cualquier aplicación y tokens que no se hayan utilizado en mucho tiempo. Para obtener más información, vea «Revisión de las aplicaciones autorizadas de OAuth».

Tipos de datos solicitados

Existen varios tipos de datos que las aplicaciones pueden solicitar.

Tipo de datosDescripción
Estado de confirmaciónPuedes otorgar acceso a una aplicación de terceros para que informe tu estado de confirmación. El acceso al estado de confirmación permite que las aplicaciones determinen si una construcción es exitosa frente a una confirmación específica. Las aplicaciones no tendrán acceso al código, pero podrán leer y escribir la información del estado de una confirmación específica.
ImplementacionesEl acceso a los estados de despliegue les permite a las aplicaciones determinar si un despliegue es exitoso contra una confirmación específica para un repositorio. Las aplicaciones no tendrán acceso a tu código.
GistsEl acceso a gist permite que las aplicaciones lean o escriban en los gists públicos y secretos.
EnlacesEl acceso a webhooks permite a las aplicaciones leer o escribir configuraciones de enlace en repositorios que usted administra.
NotificacionesEl acceso a las notificaciones permite a las aplicaciones leer tus notificaciones de GitHub, tales como los comentarios sobre las propuestas y las solicitudes de cambios. Sin embargo, las aplicaciones permanecen inhabilitadas para acceder a tus repositorios.
Las organizaciones y los equiposEl acceso a organizaciones y equipos permite que las apps accedan y administren la membresía de la organización y del equipo.
Datos de usuario personalesEntre los datos del usuario se incluye información que se encuentra en tu perfil de usuario, como tu nombre, dirección de correo electrónico y ubicación.
RepositoriosLa información del repositorio incluye los nombres de los colaboradores, las ramas que creaste y los archivos actuales dentro de tu repositorio. Una aplicación puede solicitar acceso a todos tus repositorios en cualquier nivel de visibilidad. Para obtener más información, vea «Acerca de los repositorios».
Eliminación de repositorioLas aplicaciones pueden solicitar la eliminación de los repositorios que administras,, pero no tendrán acceso a tu código.