我的方案是,我希望为用户列出私有存储库,前提是他们授予组织访问权限。目的是提供状态API集成。
我在我的应用中使用user:email范围作为身份识别形式,因此我要求repo和read:org。我试图使用repo:status代替repo,但我似乎无法以这种方式获得私人仓库列表。
所以,我的最后一组范围是:
user:email
repo
read:org
这是否是所需的最小范围集,或者我是否缺少一个更具限制性的组合,如果没有对repos的写访问权限就可以工作?
答案 0 :(得分:0)
您的示波器几乎是正确的。如果您有read:org,则不需要repo范围来列出组织。
有点烦人的是,没有范围可以授予对私有存储库的只读访问权限,即使公共存储库有单独的读写范围。您无法在不允许通过repo范围进行书写的情况下阅读私人回购。
您对repo:status也是正确的 - 此范围用于与提交状态进行交互而无法查看存储库的内容,例如像Travis这样的CI服务。