Skip to main content

Эта версия GitHub Enterprise Server была прекращена 2024-09-25. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Подключение к сторонним приложениям

Вы можете подключить удостоверение GitHub Enterprise Server к сторонним приложениям с помощью OAuth. При авторизации одного из этих приложений следует убедиться в том, что вы доверяете приложению, проверить, кем оно разработано, и просмотреть типы сведений, к которым приложению требуется доступ.

Когда стороннее приложение пытается идентифицировать вас по имени входа GitHub Enterprise Server, откроется страница с контактными данными разработчика и списком запрашиваемых данных.

Связь с разработчиком приложения

Так как приложение разрабатывается сторонним разработчиком, который не является GitHub Enterprise Server, мы не знаем точно, как приложение использует данные, к которым оно запрашивает доступ. Если у вас есть вопросы или проблемы с приложением, обратитесь к разработчику приложения. Чтобы найти контактные данные для приложения, щелкните имя учетной записи разработчика в верхней части страницы авторизации приложения.

Если разработчик решил предоставить дополнительные сведения, справа от страницы авторизации также может предоставить подробное описание приложения, а также его связанный веб-сайт.

Типы доступа к приложению и данные

Приложения могут иметь доступ на чтение или на запись к вашим данным GitHub Enterprise Server.

  • Доступ на чтение позволяет приложению только просматривать ваши данные.
  • Доступ на запись позволяет приложению изменять ваши данные.

Сведения об областях OAuth

Области — именованные группы разрешений, которые приложение может запрашивать для доступа как к открытым, так и к закрытым данным.

Если необходимо использовать стороннее приложение, объединенное с GitHub Enterprise Server, приложение сообщит о требуемом типе доступа к данным. Если вы предоставляете доступ к приложению, приложение сможет выполнять действия от вашего имени, например чтение или изменение данных. Например, если вы хотите использовать приложение, которое запрашивает область действия user:email, приложение будет иметь доступ к частным адресам электронной почты только для чтения. Дополнительные сведения см. в разделе Области для приложений OAuth.

Note

В настоящее время невозможно ограничить доступ к исходному коду только для чтения.

Tip

Рекомендуется регулярно просматривать авторизованные интеграции. Удалите все приложения и маркеры, которые не использовались в течение некоторого времени. Дополнительные сведения см. в разделе Просмотр авторизованных приложений OAuth.

Типы запрашиваемых данных

Существует несколько типов данных, которые могут запрашивать приложения.

Тип данныхDescription
Состояние фиксацииВы можете предоставить доступ для стороннего приложения, чтобы сообщить о состоянии фиксации. Доступ к состоянию фиксации позволяет приложениям определять, была ли сборка для определенной фиксации выполнена успешно. У приложений не будет доступа к коду, но они смогут считывать данные о состоянии определенной фиксации и записывать их.
РазвертыванияДоступ к состоянию развертывания позволяет приложениям определять, было ли развертывание для определенной фиксации в репозитории выполнено успешно. У приложений не будет доступа к коду.
GistДоступ Gist позволяет приложениям читать или записывать данные как в общедоступные, так и секретные Gists.
ОбработчикиДоступ к веб-перехватчикам позволяет приложениям считывать и записывать конфигурации перехватчиков в управляемых вами репозиториях.
NotificationsДоступ к уведомлениям позволяет приложениям считывать ваши уведомления GitHub Enterprise Server, например комментарии к проблемам и запросам на вытягивание. Однако приложения по-прежнему не имеют доступа к содержимому ваших репозиториев.
Организации и группыДоступ к организации и командам позволяет приложениям получать доступ к организации и командам и управлять членством в них.
Личные данные пользователяДанные пользователя включают в себя сведения в профиле пользователя, такие как имя, адрес электронной почты и местонахождение.
РепозиторииСведения о репозитории включают в себя имена участников, созданные ветви и существующие файлы в репозитории. Приложение может запросить доступ ко всем репозиториям любого уровня видимости. Дополнительные сведения см. в разделе Сведения о репозиториях.
Удаление репозиторияПриложения могут запрашивать удаление управляемых вами репозиториев, но у них нет доступа к коду.