我希望遵循最佳实践,并使用 GitHub 细粒度令牌来限制对存储库子集的访问(而不是经典令牌,后者允许访问所有存储库)。
我希望令牌能够授予
git clone
、git push
和 git pull
的能力(多一点就可以了,但它至少应该允许这些能力)。
我需要授予哪些存储库权限?
GitHub 向我提供了可用存储库权限选项的列表(不幸的是,没有一个在其描述中包含上述 git 命令):
细粒度的令牌权限文档非常详细,但我无法找到我相当简单的问题的答案。
我不介意是否也授予获得
git clone
、git push
和git pull
以外的能力;我只是在寻求一些合理的许可,以授予至少这些能力(但没有经典令牌那么远)。我非常有信心,如果每个存储库权限都被授予,那么它将允许克隆/拉取/推送,但我希望避免过度,基本上允许访问该存储库的每个存储库权限 - 一些明智的中间是我'我之后。