Skip to main content

Conectar-se a aplicativos de terceiros

Você pode conectar sua identidade do GitHub a aplicativos de terceiros usando o OAuth. Ao autorizar um desses aplicativos, você deve ter certeza de que se trata de um aplicativo confiável, examinar por quem ele foi desenvolvido e analisar os tipos de informação que o aplicativo quer acessar.

Quando um aplicativo de terceiro quiser identificar você pelo seu login do GitHub, será exibida uma página com as informações de contato do desenvolvedor e uma lista dos dados específicos que estão sendo solicitados.

Contatar o desenvolvedor do aplicativo

Como o aplicativo é desenvolvido por um terceiro que não é o GitHub, não sabemos exatamente como o aplicativo usa os dados para os quais está solicitando acesso. Caso você tenha dúvidas ou preocupações sobre um aplicativo, entre em contato com o desenvolvedor do aplicativo. Para encontrar as informações de contato de um aplicativo, clique no nome da conta do desenvolvedor na parte superior da página de autorização do aplicativo.

Se o desenvolvedor tiver optado por fornecer mais informações, o lado direito da página de autorização fornecerá uma descrição detalhada do aplicativo, bem como o site associado.

Tipos de acesos e dados do aplicativo

Os aplicativos podem ter acesso de leitura ou de gravação no GitHub.

  • O acesso de leitura só permite que um aplicativo visualize seus dados.
  • O acesso de gravação permite que um aplicativo altere seus dados.

Sobre os escopos do OAuth

Os escopos são grupos nomeados de permissões que um aplicativo pode solicitar para acessar dados públicos e não públicos.

Quando você quiser usar um aplicativo de terceiro que se integre ao GitHub, esse aplicativo permitirá que você saiba qual tipo de acesso aos seus dados será necessário. Se você conceder acesso ao aplicativo, este poderá executar ações em seu nome, como ler ou modificar os dados. Por exemplo, se você quiser usar um aplicativo que solicite o escopo de user:email, o aplicativo terá acesso somente leitura aos seus endereços de email privados. Para obter mais informações, confira "Escopos para aplicativos OAuth".

Observação: atualmente, não é possível definir o escopo do acesso ao código-fonte como somente leitura.

Dica: Recomendamos que você revise regularmente as integrações autorizadas. Remova todos os aplicativos e tokens que não tenham sido usados por um tempo. Para obter mais informações, confira "Revisar aplicativos OAuth autorizados".

Tipos de dados solicitados

Há vários tipos de dados que os aplicativos podem solicitar.

Tipo de dadosDescrição
Status do commitVocê pode conceder acesso para que um aplicativo de terceiro relate seu status de commit. O acesso ao status do commit permite que os aplicativos determinem se uma compilação foi bem-sucedida em relação a um commit específico. Os aplicativos não terão acesso ao seu código, mas podem ler e gravar informações de status em um commit específico.
ImplantaçõesO acesso ao status de implantação permite que os aplicativos determinem se uma implantação é bem-sucedida com um commit específico para um repositório. Os aplicativos não terão acesso ao seu código.
GistsO acesso de gist permite que os aplicativos leiam ou gravem conteúdo dos seus gists públicos e secretos.
GanchosO acesso de webhooks permite que os aplicativos façam leiam ou gravem configurações de gancho nos repositórios que você gerencia.
NotificaçõesO acesso às notificações permite que os aplicativos leiam suas notificações de GitHub, como, por exemplo, comentários em problemas e pull requests. No entanto, os aplicativos continuam sem poder acessar nada nos repositórios.
Organizações e equipesO acesso às organizações e equipes permite que os apps acessem e gerenciem a associação à organização e à equipe.
Dados pessoais do usuárioOs dados do usuário incluem informações encontradas no seu perfil de usuário, como nome, endereço de e-mail e localização.
RepositóriosAs informações de repositório incluem os nomes dos contribuidores, os branches que você criou e os arquivos reais dentro do repositório. Uma aplicação pode solicitar acesso a todos os seus repositórios de qualquer nível de visibilidade. Para obter mais informações, confira "Sobre repositórios".
Exclusão de repositórioOs aplicativos podem solicitar a exclusão de repositórios que você administra, mas não terão acesso ao seu código.