GitHub Apps 권한 부여 정보
GitHub ID를 확인하거나 사용자를 대신하여 GitHub와 상호 작용해야 하는 타사 애플리케이션은 GitHub App에 권한을 부여하도록 요청할 수 있습니다. GitHub App에 권한을 부여할 때 애플리케이션 소유자를 신뢰하고 애플리케이션이 액세스하려는 정보를 검토해야 합니다.
권한 부여 중에 다음을 모두 수행할 수 있는 GitHub App 권한을 부여하라는 메시지가 표시됩니다.
- GitHub ID 확인: 권한이 부여되면 GitHub App에서 공용 GitHub 프로필을 검색할 수 있습니다. 앱이 일부 개인 계정 정보를 검색할 수도 있습니다. 권한 부여 프로세스 중에 GitHub는 GitHub App에서 액세스할 수 있는 계정 정보를 알려줍니다.
- 액세스할 수 있는 리소스 파악: 권한이 부여되면 GitHub App에서 앱이 액세스할 수 있는 리소스도 확인할 수 있습니다. 예를 들어 앱에서 이를 사용하여 적절한 리포지토리 목록을 표시할 수 있습니다.
- 사용자를 대신하여 행동: 권한이 부여되면 애플리케이션이 사용자를 대신하여 GitHub에 대한 작업을 수행할 수 있습니다. 여기에는 문제 만들기 또는 끌어오기 요청에 대한 주석 처리가 포함될 수 있습니다. 자세한 내용은 "사용자 대신 GitHub App의 행동 정보"를 참조하세요.
언제든지 권한 부여를 검토하고 취소할 수 있습니다. 자세한 내용은 "GitHub 앱의 권한 부여 검토 및 취소"을 참조하세요.
권한 부여와 설치의 차이점
계정 또는 organization GitHub App을(를) 설치할 때 요청한 organization 및 리포지토리 리소스에 액세스할 수 있는 권한을 앱에 부여합니다. 또한 앱에서 액세스할 수 있는 리포지토리를 지정합니다.
GitHub App에 권한을 부여하면 앱이 요청한 계정 권한에 따라 앱에 GitHub 계정에 대한 액세스 권한을 부여합니다. 또한 사용자를 대신하여 작업할 수 있는 권한을 앱에 부여합니다.
앱에 권한을 부여하지 않고 GitHub App을(를) 설치할 수 있습니다. 마찬가지로 앱을 설치하지 않고도 앱에 권한을 부여할 수 있습니다.
설치에 대한 자세한 내용은 "Installing your own GitHub App."
사용자를 대신하여 작동하는 GitHub App의 정보
GitHub App에 권한을 부여하면 앱이 사용자를 대신하여 작동할 수 있습니다. GitHub App이 사용자 대신 작업하는 상황은 GitHub App의 목적과 사용되는 컨텍스트에 따라 다양합니다. 예를 들어 IDE(통합 개발 환경)는 GitHub App를 사용하여 IDE를 통해 작성한 변경 내용을 GitHub의 리포지토리로 다시 푸시하기 위해 사용자를 대신하여 상호 작용할 수 있습니다.
GitHub App는 사용자와 앱 모두에 권한이 있는 작업만 수행할 수 있습니다. 예를 들어 리포지토리에 대한 쓰기 권한이 있지만 GitHub App에 읽기 권한만 있는 경우 앱은 사용자를 대신하여 작동하는 경우에도 리포지토리의 콘텐츠만 읽을 수 있습니다. 마찬가지로 리포지토리 A
및 B
에 대한 액세스 권한이 있고 GitHub App에 리포지 B
토리 및 C
에 대한 액세스 권한이 있는 경우 앱은 사용자를 대신하여 작업할 때만 리포지 B
토리에 액세스할 수 있습니다.
앱이 사용자를 대신하여 작동하면 앱과 함께 활동이 사용자에게 귀속됩니다. 예를 들어 앱이 사용자를 대신하여 댓글을 게시하는 경우 GitHub UI는 문제의 작성자로 앱의 아이덴티콘 배지와 함께 아바타 사진을 표시합니다.
마찬가지로 작업이 감사 로그 및 보안 로그에서 해당 항목을 트리거하는 경우 로그는 사용자를 행위자로 나열하지만 "programmatic_access_type"은 "GitHub 앱 사용자-서버 토큰"임을 나타냅니다.