Сторонние приложения, которым необходимо проверять ваше удостоверение GitHub или взаимодействовать с данными на GitHub от вашего имени, могут запрашивать авторизацию GitHub App.
При авторизации GitHub App следует убедиться в том, что вы доверяете приложению, проверить, кем оно разработано, и просмотреть типы сведений, к которым приложению требуется доступ.
Во время авторизации вам будет предложено предоставить GitHub App следующие разрешения:
- Проверка удостоверения GitHub
После авторизации GitHub App сможет программным способом получать ваш общедоступный профиль GitHub, а также некоторые закрытые сведения (например, ваш адрес электронной почты) в зависимости от запрошенного уровня доступа. - Сведения о доступных вам ресурсах
После авторизации GitHub App сможет программным способом считывать частные ресурсы GitHub, к которым у вас есть доступ (например, частные репозитории GitHub), где также имеется установка GitHub App. Приложение может использовать ее, например, чтобы отображать соответствующий список репозиториев. - Действие от вашего имени
Приложению может требоваться выполнять задачи на GitHub от вашего имени. Это может быть создание проблемы или добавление комментария к запросу на вытягивание. Возможность действовать от вашего имени ограничена ресурсами GitHub, к которым есть доступ как у вас, так и у GitHub App. Однако в некоторых случаях приложение никогда не вносит изменений от вашего имени.
Когда GitHub App действует от вашего имени
Ситуации, в которых GitHub App действует от вашего имени, зависят от назначения GitHub App и контекста его использования.
Например, интегрированная среда разработки (IDE) может использовать GitHub App для взаимодействия от вашего имени с целью отправки созданных вами изменений через IDE в репозитории на GitHub.
Когда GitHub App действует от вашего имени, на GitHub об этом свидетельствует специальный значок с небольшим аватаром GitHub App, наложенным на ваш аватар, как показано ниже.
В какой степени GitHub App может получать сведения о вашем доступе к ресурсам и действовать от вашего имени
Степень, в которой GitHub App может получать сведения о вашем доступе к ресурсам и действовать от вашего имени после авторизации, ограничена следующими факторами:
- организации или репозитории, в которых установлено приложение;
- запрошенные приложением разрешения;
- ваш доступ к ресурсам GitHub.
Поясним это на примере.
Пользователь GitHub Алиса входит в стороннее веб-приложение ExampleApp, используя свое удостоверение GitHub. В ходе этого процесса Алиса разрешает ExampleApp выполнять действия от ее имени.
Однако действия, которые ExampleApp может выполнять от имени Алисы на GitHub, ограничены репозиториями, в которых установлено приложение ExampleApp, запрошенными этим приложением разрешениями и доступом Алисы к ресурсам GitHub.
Это означает, что, чтобы приложение ExampleApp могло создать проблему от имени Алисы в репозитории Repo A, должны соблюдаться все перечисленные ниже условия.
- GitHub App ExampleApp запрашивает доступ на запись к проблемам.
- Пользователь с правами администратора Repo A должен установить GitHub App ExampleApp в Repo A.
- У Алисы должно быть разрешение на чтение для репозитория A. Сведения о том, какие разрешения требуются для выполнения различных действий, см. в разделе Роли репозиториев для организации.