注意
细粒度个人访问令牌目前处于公开预览阶段,可能随时更改。要留下反馈,请参阅 反馈讨论。
在公开预览期间,组织必须选择加入细粒度个人访问令牌。如果您的组织尚未选择加入,则在您按照以下步骤操作时,系统会提示您选择加入并设置策略。
关于审查和吊销细粒度个人访问令牌
组织所有者可以查看所有可以访问组织拥有的资源的细粒度个人访问令牌。组织所有者也可以撤销细粒度个人访问令牌的访问权限。当撤销细粒度个人访问令牌时,由该令牌创建的 SSH 密钥将继续有效,并且该令牌仍然能够读取组织内的公共资源。
撤销令牌后,创建该令牌的用户将收到一封电子邮件通知。
组织所有者只能查看和撤销细粒度个人访问令牌,而不能撤销个人访问令牌(经典版)。除非组织限制了个人访问令牌(经典版)的访问权限,否则任何个人访问令牌(经典版)都可以访问组织资源,直到令牌过期。有关限制个人访问令牌(经典版)访问权限的更多信息,请参阅“为您的组织设置个人访问令牌策略”。
组织所有者还可以使用 REST API 来查看和撤销细粒度个人访问令牌。这些端点只能由 GitHub Apps 调用,不能使用个人访问令牌或 OAuth 应用调用。更多信息,请参阅“组织的 REST API 端点”。
查看和撤销细粒度个人访问令牌
- 在 GitHub 的右上角,选择您的个人资料照片,然后单击 您的组织.
- 在组织旁边,单击设置。
- 在左侧边栏的 个人访问令牌下,单击活动令牌。将显示可以访问您的组织的任何细粒度个人访问令牌。
- 单击您要查看或撤销的令牌的名称。
- 查看令牌拥有的访问权限和许可。
- 要撤销令牌对组织的访问权限,请单击撤销。
或者,您可以一次撤销多个令牌。
- 在 GitHub 的右上角,选择您的个人资料照片,然后单击 您的组织.
- 在组织旁边,单击设置。
- 在左侧边栏的 个人访问令牌下,单击活动令牌。将显示可以访问您的组织的任何细粒度个人访问令牌。
- 可以选择使用过滤器仅显示某些令牌。
- 使用所有者下拉菜单按创建令牌的成员筛选令牌。
- 使用仓库下拉菜单按仓库访问权限筛选令牌。
- 使用权限下拉菜单按权限筛选令牌。
- 选择您要撤销的每个令牌。
- 选择已选择的令牌...下拉菜单,然后单击撤销...。