Sobre a autorização para GitHub App
Aplicativos de terceiros que precisam verificar sua identidade do GitHub ou interagir com o GitHub em seu nome podem solicitar que você autorize um GitHub App a fazer isso. Ao autorizar o GitHub App, verifique se o proprietário do aplicativo é confiável e examine as informações que ele deseja acessar.
Durante a autorização, será necessário conceder ao GitHub App a permissão para fazer o seguinte:
- Verificar sua identidade do GitHub: quando autorizado, o GitHub App poderá recuperar seu perfil público do GitHub. O aplicativo também pode recuperar algumas informações de conta particulares. Durante o processo de autorização, o GitHub informará a você quais informações de conta o GitHub App poderá acessar.
- Saber quais recursos é possível acessar: quando autorizado, o GitHub App poderá determinar os recursos aos quais você tem acesso que o aplicativo também pode acessar. O aplicativo pode usar isso, por exemplo, para mostrar uma lista apropriada de repositórios.
- Tomar ações em seu nome: quando autorizado, o aplicativo pode executar tarefas no GitHub em seu nome. Isso pode incluir a criação de um problema ou comentários em uma solicitação de pull. Para saber mais, confira "Sobre os GitHub App e como eles realizam tarefas em seu nome".
É possível examinar e revogar sua autorização a qualquer momento. Para obter mais informações, confira "Revisar e revogar a autorização dos Aplicativos GitHub".
Diferença entre a autorização e a instalação
Ao instalar um GitHub App em sua conta ou organização, você concede ao aplicativo permissão para acessar os recursos de organização e repositório solicitados. Você também especifica quais repositórios o aplicativo pode acessar.
Ao autorizar um GitHub App, você concede a ele acesso à sua conta do GitHub, com base nas permissões de conta solicitadas. Você também concede permissão ao aplicativo para realizar tarefas em seu nome.
É possível instalar um GitHub App sem autorizar o aplicativo. Da mesma forma, é possível autorizar o aplicativo sem instalá-lo.
Para saber mais sobre a instalação, confira "Installing a GitHub App from GitHub Marketplace for your personal account" e "Installing a GitHub App from GitHub Marketplace for your organizations".
Sobre os GitHub App e como eles realizam tarefas em seu nome
Depois de autorizar um GitHub App, o aplicativo pode realizar tarefas em seu nome. As situações nas quais um GitHub App atua em seu nome variam de acordo com o propósito do GitHub App e o contexto em que ele está sendo usado. Por exemplo, um IDE (ambiente de desenvolvimento integrado) pode usar um GitHub App para interagir em seu nome e enviar as alterações que você criou por meio dele de volta para os repositórios no GitHub.
O GitHub App só pode fazer coisas que você e o aplicativo têm permissão para fazer. Por exemplo, se você tiver acesso de gravação a um repositório, mas o GitHub App tiver somente acesso de leitura, o aplicativo só poderá ler o conteúdo do repositório, mesmo quando estiver realizando tarefas em seu nome. Da mesma forma, se você tiver acesso aos repositórios A
e B
e o GitHub App tiver acesso aos repositórios B
e C
, o aplicativo só poderá acessar o repositório B
ao realizar tarefas em seu nome.
Quando um aplicativo realiza tarefas em seu nome, ele atribui a atividade a você e a ele. Por exemplo, se o aplicativo postar um comentário em seu nome, a interface do usuário do GitHub mostrará a foto de seu avatar e o crachá de identidade do aplicativo como o autor do problema.
Da mesma forma, se a atividade disparar uma entrada correspondente nos logs de auditoria e nos logs de segurança, eles listarão você como o ator, mas informarão que o "programmatic_access_type" é "token de usuário para servidor do Aplicativo do GitHub".