当第三方应用程序想要通过您的 GitHub 登录名识别您时,您将看到一个页面,其中包含开发人员联系信息以及正在请求的特定数据的列表。
联系应用程序开发者
由于应用程序是由非 GitHub 的第三方开发的,因此我们无法确切地知道应用程序如何使用其请求访问的数据。如果您对某个应用程序有任何疑问或疑虑,您应该联系应用程序开发者。要查找应用程序的联系信息,您可以在应用程序授权页面顶部的开发者帐户名称上点击。
如果开发者选择提供更多信息,授权页面右侧也可能提供应用程序的详细描述及其关联的网站。
应用程序访问和数据类型
应用程序可以对您的 GitHub 数据拥有读取或写入访问权限。
- 读取访问权限仅允许应用程序查看您的数据。
- 写入访问权限允许应用程序更改您的数据。
关于 OAuth 范围
范围是命名权限组,应用程序可以请求访问公共和非公共数据。
当您想使用与 GitHub 集成的第三方应用程序时,该应用程序会告知您需要访问您数据的哪种类型。如果您授予应用程序访问权限,则该应用程序将能够代表您执行操作,例如读取或修改数据。例如,如果您想使用一个请求 user:email 范围的应用程序,则该应用程序将只读访问您的私人电子邮件地址。有关更多信息,请参阅“OAuth 应用的范围”。
注意
目前,您无法将源代码访问范围限定为只读。
提示
我们建议您定期查看已授权的集成。删除一段时间内未使用过的任何应用程序和令牌。有关更多信息,请参阅“查看您已授权的 OAuth 应用”。
请求的数据类型
应用程序可以请求几种类型的数据。
| 数据类型 | 描述 |
|---|---|
| 提交状态 | 您可以授予第三方应用程序报告您的提交状态的访问权限。提交状态访问权限允许应用程序确定针对特定提交的构建是否成功。应用程序将无法访问您的代码,但它们可以读取和写入针对特定提交的状态信息。 |
| 部署 | 部署状态访问权限允许应用程序确定针对存储库特定提交的部署是否成功。应用程序将无法访问您的代码。 |
| Gist | Gist 访问权限允许应用程序读取或写入您的公共和私密 Gist。 |
| 钩子 | Webhook 访问权限允许应用程序读取或写入您管理的存储库上的钩子配置。 |
| 通知 | 通知访问权限允许应用程序读取您的 GitHub 通知,例如问题和拉取请求中的评论。但是,应用程序仍然无法访问您存储库中的任何内容。 |
| 组织和团队 | 组织和团队访问权限允许应用程序访问和管理组织和团队成员资格。 |
| 个人用户数据 | 用户数据包括在您的用户资料中找到的信息,例如您的姓名、电子邮件地址和位置。 |
| 存储库 | 存储库信息包括贡献者的姓名、您创建的分支以及存储库中的实际文件。应用程序可以请求访问您所有可见性级别的存储库。有关更多信息,请参阅“关于存储库”。 |
| 删除存储库 | 应用程序可以请求删除您管理的存储库,但它们将无法访问您的代码。 |