Skip to main content
Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais atualizadas, acesse a documentação em inglês.

Autorizando aplicativos GitHub

É possível autorizar um GitHub App a recuperar informações sobre sua conta do GitHub e fazer alterações em seu nome.

Sobre a autorização para GitHub App

Aplicativos de terceiros que precisam verificar sua identidade do GitHub ou interagir com o GitHub em seu nome podem solicitar que você autorize um GitHub App a fazer isso. Ao autorizar o GitHub App, verifique se o proprietário do aplicativo é confiável e examine as informações que ele deseja acessar.

Durante a autorização, será necessário conceder ao GitHub App a permissão para fazer o seguinte:

  • Verificar sua identidade do GitHub: quando autorizado, o GitHub App poderá recuperar seu perfil público do GitHub. O aplicativo também pode recuperar algumas informações de conta particulares. Durante o processo de autorização, o GitHub informará a você quais informações de conta o GitHub App poderá acessar.
  • Saber quais recursos é possível acessar: quando autorizado, o GitHub App poderá determinar os recursos aos quais você tem acesso que o aplicativo também pode acessar. O aplicativo pode usar isso, por exemplo, para mostrar uma lista apropriada de repositórios.
  • Tomar ações em seu nome: quando autorizado, o aplicativo pode executar tarefas no GitHub em seu nome. Isso pode incluir a criação de um problema ou comentários em uma solicitação de pull. Para saber mais, confira "Sobre os GitHub App e como eles realizam tarefas em seu nome".

É possível examinar e revogar sua autorização a qualquer momento. Para obter mais informações, confira "Revisar e revogar a autorização dos Aplicativos GitHub".

Diferença entre a autorização e a instalação

Ao instalar um GitHub App em sua conta ou organização, você concede ao aplicativo permissão para acessar os recursos de organização e repositório solicitados. Você também especifica quais repositórios o aplicativo pode acessar.

Ao autorizar um GitHub App, você concede a ele acesso à sua conta do GitHub, com base nas permissões de conta solicitadas. Você também concede permissão ao aplicativo para realizar tarefas em seu nome.

É possível instalar um GitHub App sem autorizar o aplicativo. Da mesma forma, é possível autorizar o aplicativo sem instalá-lo.

Para saber mais sobre a instalação, confira "Installing a GitHub App from GitHub Marketplace for your personal account" e "Installing a GitHub App from GitHub Marketplace for your organizations".

Sobre os GitHub App e como eles realizam tarefas em seu nome

Depois de autorizar um GitHub App, o aplicativo pode realizar tarefas em seu nome. As situações nas quais um GitHub App atua em seu nome variam de acordo com o propósito do GitHub App e o contexto em que ele está sendo usado. Por exemplo, um IDE (ambiente de desenvolvimento integrado) pode usar um GitHub App para interagir em seu nome e enviar as alterações que você criou por meio dele de volta para os repositórios no GitHub.

O GitHub App só pode fazer coisas que você e o aplicativo têm permissão para fazer. Por exemplo, se você tiver acesso de gravação a um repositório, mas o GitHub App tiver somente acesso de leitura, o aplicativo só poderá ler o conteúdo do repositório, mesmo quando estiver realizando tarefas em seu nome. Da mesma forma, se você tiver acesso aos repositórios A e B e o GitHub App tiver acesso aos repositórios B e C, o aplicativo só poderá acessar o repositório B ao realizar tarefas em seu nome.

Quando um aplicativo realiza tarefas em seu nome, ele atribui a atividade a você e a ele. Por exemplo, se o aplicativo postar um comentário em seu nome, a interface do usuário do GitHub mostrará a foto de seu avatar e o crachá de identidade do aplicativo como o autor do problema.

Captura de tela de um comentário que tem um avatar de usuário com um selo identicon do aplicativo sobreposto. O avatar é realçado com um contorno laranja.

Da mesma forma, se a atividade disparar uma entrada correspondente nos logs de auditoria e nos logs de segurança, eles listarão você como o ator, mas informarão que o "programmatic_access_type" é "token de usuário para servidor do Aplicativo do GitHub".