我目前正在为CI设置无人机,我已经设法在我们的Github企业中将其注册为OAuth应用程序。在我们的例子中,无人机OAuth应用程序归我所属的组织之一所有。我们的组织仅托管专用 Git 存储库。当我第一次启动无人机服务器时,没有通过DRONE_GITHUB_SCOPE显式指定任何 Github 范围值,无人机服务器可以访问我的 Github 用户的私有和公共存储库,以及我所属组织的所有存储库。
我想实现的是,Drone 只能访问其拥有的组织的私人/公共存储库。到目前为止,我还没有弄清楚Github OAuth范围是否可以做到这一点,如果是这种情况,如何正确配置它。有人可以帮忙吗?
干杯
帕特里克
根据 https://developer.github.com/apps/building-oauth-apps/understanding-scopes-for-oauth-apps/,看起来这是不可能的,这是一种耻辱。授予对公共或私有存储库的完全访问权限的唯一方法是使用 repo 范围,该范围可实现以下功能:
授予对私有和公共仓库的完全访问权限。这包括对代码的读/写访问权限、提交状态、邀请、协作者、添加团队成员身份以及公共和私有存储库和组织的部署状态。
似乎没有基于组织限制权限的范围。希望 GitHub 在未来实现这一点:(