- เดิมที Personal Access Token (PAT) ใช้จัดการสิทธิ์แบบรวมศูนย์สำหรับ Repo ทั้งหมดภายในองค์กร
PAT แบบใหม่สามารถควบคุมอย่างละเอียดได้ในระดับองค์กร ผู้ใช้ และ Repo รวมถึงกำหนดสิทธิ์อ่าน/เขียนแยกตามแต่ละ API ได้
จึงช่วยยกระดับความปลอดภัยให้กับนักพัฒนาและองค์กร
- ข้อมูลรับรองที่ถูกขโมยหรือถูกเจาะระบบ (compromised) เป็นสาเหตุใหญ่ที่สุดของการรั่วไหลของข้อมูล
- เปิดใช้ได้ทันทีสำหรับผู้ใช้ องค์กร และ GitHub Enterprise ทั้งหมด โดยมีแผนจะเพิ่มการรองรับ GraphQL ในภายหลัง
- PAT เดิมถูกเปลี่ยนชื่อเป็นแบบคลาสสิกและยังคงรองรับต่อไป
ยังไม่มีความคิดเห็น