我目前正在为CI设置Drone,我已经设法将其注册为我们的Github Enterprise的OAuth应用程序。在我们的案例中,Drone OAuth应用程序归我所属的其中一个组织所有。我们的组织仅托管私人Git回购。
当我第一次启动Drone服务器时没有明确地通过DRONE_GITHUB_SCOPE指定任何Github范围值时,Drone服务器可以访问我的Github用户的私有和公共存储库以及我所属组织的所有存储库。
我想要实现的是,Drone只能访问其拥有的组织的私人/公共回购。到目前为止,我还没有弄清楚Github OAuth范围是否可行,如果是这样的话,如何正确配置它。任何人都可以帮忙吗?
干杯,
帕特里克答案 0 :(得分:0)
基于https://developer.github.com/apps/building-oauth-apps/understanding-scopes-for-oauth-apps/,这似乎是不可能的,这很遗憾。授予对公共或私有存储库的完全访问权限的唯一方法是使用repo范围,它启用以下功能:
允许完全访问私有和公共存储库。包括对代码的读/写访问,提交状态,邀请,协作者,添加团队成员身份以及公共和私有存储库和组织的部署状态。
似乎没有根据组织限制权限的范围。希望GitHub将来可以启用此功能:(