GitHub hat ein neues Beta-Feature eingeführt: Fine-Grained Personal Access Tokens (PAT).
Fine-Grained Personal Access Tokens (PATs)
Die neues, feinkörnigen Access Tokens haben einen entscheidenen Vorteil im Vergleich zu den klassischen Tokens: Wenn ein Token verloren geht, kann verhindert werden, dass mögliche Angreifer Zugriff auf all deine Repositories bekommen. Du kannst genau festlegen für welche Repositories das Token gilt.
Erstellen eines Fine-Grained Personal Access Tokens (PATs)
- Logge dich auf GitHub.com ein.
- Gehe auf Settings > Developer Settings > Personal Access Tokens > Fine-grained tokens. Alternativ kannst du auf diesen Link klicken.
- Gib nun einen Token name an. Dies könnte z.B. "Data Science Deployment" sein.
- Jetzt kannst du bei Repository access auf "Only select repositories" klicken und das Repository auswählen welches du mit dem PAT klonen möchtest. Alternativ können auch mehrere Repositories ausgewählt werden.
- Nun kann bei Permissions ausgewählt werden welche Berechtigungen der PAT haben soll. In meinem Fall wähle ich bei Contents "Read Only" aus.
- Mit Generate token wird der Token erstellt.
Verwenden des Tokens
Nun kann das Token wie folgt verwendet werden:
git clone https://DEIN_NUTZERNAME:GENERIERTER_PERSONAL_ACCESS_TOKEN@github.com/DEIN_NUTZERNAME/PROJEKT.git
also z.B.
git clone https://hilko:xxxxzzzzxxxxzzzzxxxxzzzzxxxxzzzzxxxxzz@github.com/hija/dsproject.git
Mit diesem Token kann in meinem Fall nur ein einziges Repository gecloned werden - meine anderen, privaten Repositories können mit dem Access Token nicht gecloned werden.