Ограничить область действия Github OAuth для хранилищ организации
В настоящее время я работаю над настройкой Drone для CI, и мне уже удалось зарегистрировать его как приложение OAuth на нашем Github Enterprise. В нашем случае приложение Drone OAuth принадлежит одной из организаций, частью которой я являюсь. Наши организации размещают только частные репозитории Git. Когда я впервые запустил сервер Drone без указания каких-либо значений области действия Github через DRONE_GITHUB_SCOPE Ясно, что сервер Drone имел доступ к частным и общедоступным репозиториям моего пользователя Github, а также ко всем репозиториям организаций, к которым я принадлежу.
Чего я хотел бы добиться, так это того, что Drone имеет доступ только к частным / публичным репозиториям организации, которой он владеет. До сих пор я не выяснил, возможно ли это с областями действия Github OAuth и, если это так, как правильно его настроить. Кто-нибудь может помочь с этим?
Ура,
Патрик
0 ответов
Основываясь на https://developer.github.com/apps/building-oauth-apps/understanding-scopes-for-oauth-apps/, похоже, что это невозможно, а это позор. Единственный способ предоставить полный доступ к общедоступному или частному репозиторию - это использовать repo область действия, которая позволяет следующее:
Предоставляет полный доступ к частным и публичным репозиториям. Это включает в себя доступ на чтение / запись к коду, статусы коммитов, приглашения, соавторов, добавление членства в группах и статусы развертывания для публичных и частных репозиториев и организаций.
Кажется, не существует области, которая ограничивает разрешения в зависимости от организации. Надеюсь, GitHub позволит это в будущем:(