7P by xguru 1달전 | favorite | 댓글과 토론
  • 기존 Personal Access Token(PAT)는 조직내의 모든 Repo에 대한 권한을 통합 관리했는데,
    새로운 PAT는 조직,사용자,Repo 의 모든 API별로 읽기/쓰기 동작등을 상세 제어 가능하여
    개발자 및 조직에게 향상된 보안 기능을 제공
  • 도난 당하거나 손상된(compromised) 크레덴셜이 데이터 유출의 가장 큰 원인이었음
  • 모든 사용자/조직/GitHub 엔터프라이즈에 바로 적용. 차후에 GraphQL 지원도 추가 예정
  • 기존 PAT도 클래식으로 변경되어 계속 지원됨