Skip to main content

サードパーティアプリケーションと接続する

GitHub Enterprise Cloudのアイデンティティを、OAuth を使うサードパーティのアプリケーションに接続できます。 これらのアプリケーションを認可する際には、そのアプリケーションを信頼するか、誰が開発したのか、そのアプリケーションがどういった種類の情報にアクセスしたいのかを確認すべきです。

サードパーティアプリケーションが GitHub Enterprise Cloud ログインであなたを識別したい場合、そのアプリケーションの開発者の連絡先情報と、リクエストされている情報のリストのページが表示されます。

アプリケーション開発者に連絡する

アプリケーションは、GitHub Enterprise Cloud 以外のサードパーティにより開発されているため、アプリケーションがアクセスを要求しているデータをどう使うかについて、私たちは正確に把握していません。 アプリケーションについて質問や懸念事項がある場合は、アプリケーション開発者にお問い合わせください。 アプリケーションの連絡先情報を見つけるには、アプリの承認ページの上部にある開発者のアカウント名をクリックします。

開発者が詳細情報を入力している場合は、承認ページの右側に、アプリケーションの詳細情報や関連する Web サイトも表示されます。

アプリケーションのアクセスとデータのタイプ

アプリケーションは、GitHub Enterprise Cloud のデータに対して_読み取り_または_書き取り_アクセスを持つことができます。

  • 読み取りアクセスでは、アプリケーションはデータの "閲覧" のみ可能です。
  • 書き込みアクセスでは、アプリケーションはデータの "変更" が可能です。

OAuth のスコープについて

_スコープ_は、アプリケーションがパブリックおよび非パブリックのデータへのアクセスを要求する権限の名前付きのグループです。

GitHub Enterprise Cloud と統合するサードパーティアプリケーションを使用したい場合、そのアプリケーションは、データに対してどういった種類のアクセスが必要になるのかをあなたに通知します。 アプリケーションにアクセスを許可すれば、アプリケーションはあなたの代わりにデータの読み取りや変更といったアクションを行えるようになります。 たとえば、user:email スコープを要求するアプリを使用する必要がある場合、アプリは個人用メール アドレスへの読み取り専用アクセス権を持つことになります。 詳しくは、「OAuth アプリのスコープ」を参照してください。

注: 現在、ソース コード アクセスを読み取り専用にスコープすることはできません。

ヒント: 認可されたインテグレーションを定期的にレビューすることをおすすめします。 しばらくの間使われていないアプリケーションやトークンは削除してください。 詳しくは、「承認された OAuth アプリをレビューする」を参照してください。

リクエストされるデータの種類

アプリケーションがリクエストできるデータの種類はいくつかあります。

データの種類説明
コミットのステータスサードパーティアプリケーションに、コミットのステータスを報告するためのアクセスを許可できます。 コミットステータスのアクセスがあれば、アプリケーションはビルドが特定のコミットに対して成功したかどうかを判定できます。 アプリケーションはコードへはアクセスできませんが、特定のコミットに対するステータス情報を読み書きすることはできます
デプロイメントデプロイメントステータスにアクセスできれば、アプリケーションは、リポジトリの特定のコミットに対してデプロイメントが成功したかどうかを判断できます。 アプリケーションはコードにアクセスできなくなります。
GistsGist アクセスでは、ユーザーのパブリック Gist とシークレット Gist の両方への、アプリケーションによる読み取りや書き込みが可能です。
フックアプリケーションは、Webhook アクセスで、管理するリポジトリのフック構成の読み取りや書き込みができるようになります。
通知通知アクセスがあれば、アプリケーションは Issue やプルリクエストへのコメントなど、あなたの GitHub Enterprise Cloud 通知を読むことができます。 ただし、アプリケーションはリポジトリ内へはアクセスできません。
組織とチームOrganization および Team のアクセスがあれば、アプリケーションは Organization および Team のメンバー構成へのアクセスと管理ができます。
ユーザーの個人データユーザデータには、名前、メールアドレス、所在地など、ユーザプロファイル内の情報が含まれます。
リポジトリリポジトリ情報には、コントリビュータの名前、あなたが作成したブランチ、リポジトリ内の実際のファイルなどが含まれます。 アプリケーションは、可視可能な全レベルのすべてのリポジトリへのアクセスを要求できます。 詳しくは、「リポジトリについて」を参照してください。
リポジトリの削除アプリケーションはあなたが管理するリポジトリの削除をリクエストできますが、コードにアクセスすることはできません。