Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Поддержка этой версии GitHub Enterprise была прекращена 2023-01-18. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Авторизация приложений GitHub

Вы можете авторизовать GitHub App, чтобы разрешить приложению получать сведения о вашей учетной записи GitHub и в отдельных случаях вносить изменения в GitHub от вашего имени.

Сторонние приложения, которым необходимо проверять ваше удостоверение GitHub или взаимодействовать с данными на GitHub от вашего имени, могут запрашивать авторизацию GitHub App.

При авторизации GitHub App следует убедиться в том, что вы доверяете приложению, проверить, кем оно разработано, и просмотреть типы сведений, к которым приложению требуется доступ.

Во время авторизации вам будет предложено предоставить GitHub App следующие разрешения:

  • Проверка удостоверения GitHub
    После авторизации GitHub App сможет программным способом получать ваш общедоступный профиль GitHub, а также некоторые закрытые сведения (например, ваш адрес электронной почты) в зависимости от запрошенного уровня доступа.
  • Сведения о доступных вам ресурсах
    После авторизации GitHub App сможет программным способом считывать частные ресурсы GitHub, к которым у вас есть доступ (например, частные репозитории GitHub), где также имеется установка GitHub App. Приложение может использовать ее, например, чтобы отображать соответствующий список репозиториев.
  • Действие от вашего имени
    Приложению может требоваться выполнять задачи на GitHub от вашего имени. Это может быть создание проблемы или добавление комментария к запросу на вытягивание. Возможность действовать от вашего имени ограничена ресурсами GitHub, к которым есть доступ как у вас, так и у GitHub App. Однако в некоторых случаях приложение никогда не вносит изменений от вашего имени.

Когда GitHub App действует от вашего имени

Ситуации, в которых GitHub App действует от вашего имени, зависят от назначения GitHub App и контекста его использования.

Например, интегрированная среда разработки (IDE) может использовать GitHub App для взаимодействия от вашего имени с целью отправки созданных вами изменений через IDE в репозитории на GitHub. GitHub App делает это с помощью запроса "пользователь — сервер".

Когда GitHub App действует от вашего имени, на GitHub об этом свидетельствует специальный значок с небольшим аватаром GitHub App, наложенным на ваш аватар, как показано ниже.

Проблема, созданная запросом "пользователь — сервер" из GitHub App

В какой степени GitHub App может получать сведения о вашем доступе к ресурсам и действовать от вашего имени

Степень, в которой GitHub App может получать сведения о вашем доступе к ресурсам и действовать от вашего имени после авторизации, ограничена следующими факторами:

  • организации или репозитории, в которых установлено приложение;
  • запрошенные приложением разрешения;
  • ваш доступ к ресурсам GitHub.

Поясним это на примере.

Пользователь GitHub Алиса входит в стороннее веб-приложение ExampleApp, используя свое удостоверение GitHub. В ходе этого процесса Алиса разрешает ExampleApp выполнять действия от ее имени.

Однако действия, которые ExampleApp может выполнять от имени Алисы на GitHub, ограничены репозиториями, в которых установлено приложение ExampleApp, запрошенными этим приложением разрешениями и доступом Алисы к ресурсам GitHub.

Это означает, что, чтобы приложение ExampleApp могло создать проблему от имени Алисы в репозитории Repo A, должны соблюдаться все перечисленные ниже условия.

  • GitHub App ExampleApp запрашивает доступ на запись к проблемам.
  • Пользователь с правами администратора Repo A должен установить GitHub App ExampleApp в Repo A.
  • У Алисы должно быть разрешение на чтение в Repo A. Сведения о том, какие разрешения необходимы для выполнения различных действий, см. в разделе Роли репозитория для организации.