当第三方应用程序想要通过您的 GitHub 登录识别您时,您将看到一个页面,其中包含开发人员联系信息以及正在请求的特定数据的列表。
联系应用程序开发者
由于应用程序是由非 GitHub 的第三方开发的,我们不知道应用程序如何使用它请求访问的数据。如果您对应用程序有任何疑问或疑虑,您应该联系应用程序开发者。要查找应用程序的联系信息,您可以在应用程序授权页面顶部点击开发人员的帐户名称。
如果开发者选择提供更多信息,授权页面右侧也可能提供应用程序的详细描述及其关联网站。
应用程序访问和数据类型
应用程序可以对您的 GitHub 数据拥有读取或写入访问权限。
- 读取访问权限仅允许应用程序查看您的数据。
- 写入访问权限允许应用程序更改您的数据。
关于 OAuth 范围
范围是应用程序可以请求访问公共和非公共数据的权限命名组。
当您想使用与 GitHub 集成的第三方应用程序时,该应用程序会告知您需要对您的数据进行哪种类型的访问。如果您授予应用程序访问权限,则该应用程序将能够代表您执行操作,例如读取或修改数据。例如,如果您想使用请求user:email范围的应用程序,该应用程序将只能读取您的私人电子邮件地址。有关更多信息,请参阅“OAuth 应用程序的范围”。
注意:目前,您无法将源代码访问范围限制为只读。
提示:我们建议您定期查看已授权的集成。删除任何一段时间内未使用的应用程序和令牌。有关更多信息,请参阅“查看已授权的 OAuth 应用程序”。
请求的数据类型
应用程序可以请求几种类型的数据。
| 数据类型 | 描述 |
|---|---|
| 提交状态 | 您可以授予第三方应用程序访问权限以报告您的提交状态。提交状态访问权限允许应用程序确定构建是否针对特定提交成功。应用程序将无法访问您的代码,但它们可以读取和写入针对特定提交的状态信息。 |
| 部署 | 部署状态访问权限允许应用程序确定针对存储库的特定提交的部署是否成功。应用程序将无法访问您的代码。 |
| Gist | Gist 访问权限允许应用程序读取或写入您的公共和私密 Gist。 |
| 钩子 | Webhook 访问权限允许应用程序读取或写入您管理的存储库上的钩子配置。 |
| 通知 | 通知访问权限允许应用程序读取您的 GitHub 通知,例如问题和拉取请求的评论。但是,应用程序仍然无法访问您存储库中的任何内容。 |
| 组织和团队 | 组织和团队访问权限允许应用程序访问和管理组织和团队成员资格。 |
| 个人用户数据 | 用户数据包括您用户资料中找到的信息,例如您的姓名、电子邮件地址和位置。 |
| 存储库 | 存储库信息包括贡献者的姓名、您创建的分支以及存储库中的实际文件。应用程序可以请求访问您所有可见性级别的存储库。有关更多信息,请参阅“关于存储库”。 |
| 删除存储库 | 应用程序可以请求删除您管理的存储库,但它们将无法访问您的代码。 |