GitHub, Fine-grained 개인 억세스 토큰 기능 공개
(github.blog)- 기존 Personal Access Token(PAT)는 조직내의 모든 Repo에 대한 권한을 통합 관리했는데,
새로운 PAT는 조직,사용자,Repo 의 모든 API별로 읽기/쓰기 동작등을 상세 제어 가능하여
개발자 및 조직에게 향상된 보안 기능을 제공 - 도난 당하거나 손상된(compromised) 크레덴셜이 데이터 유출의 가장 큰 원인이었음
- 모든 사용자/조직/GitHub 엔터프라이즈에 바로 적용. 차후에 GraphQL 지원도 추가 예정
- 기존 PAT도 클래식으로 변경되어 계속 지원됨