Personal access tokens (classic)与Fine-grained personal access tokens Beta区别

最新推荐文章于 2025-03-05 09:34:54 发布
最新推荐文章于 2025-03-05 09:34:54 发布
阅读量5.7k 收藏 2
点赞数 2
分类专栏: IT 文章标签: github git
原文链接:https://docs.github.com/zh/authentication/keeping-your-account-and-data-secure/creating-a-personal-access-token
版权
文章介绍了GitHub的PersonalAccessTokens的两种类型——经典和个人细粒度,强调了细粒度令牌在安全性和权限控制上的优势。创建细粒度令牌允许更精确的资源访问控制,并且需要定期审批,增强了安全性。同时,文章提醒用户注意令牌的使用和安全存储,以防止未授权访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 背景

在使用github自动化部署博客的环境下,遇到过错误的使用以下秘钥,导致自动构建时出现问题。
在这里插入图片描述
由此就简单认识一下,Personal access tokens (classic)与Fine-grained personal access tokens Beta的区别。

它们之间的区别

关于 personal access token

警告:将访问令牌视为密码。

若要从命令行访问 GitHub,请考虑使用 GitHub CLI 或 Git 凭据管理器,而不是创建 personal access
token。

在脚本中使用 personal access token 时,请考虑将令牌存储为机密,并通过 GitHub Actions 运行脚本。
有关详细信息,请参阅“加密机密。”还可以将令牌存储为 Codespaces 机密,并在 Codespaces 中运行脚本。
有关详细信息,请参阅“管理 codespace 的加密机密。”

如果无法使用这些选项,请考虑使用其他服务(如 1Password CLI)安全地存储令牌。
使用 GitHub API 或命令行时,可使用 Personal access token 替代密码向 GitHub 进行身份验证。 Personal access token 旨在代表你自己访问 GitHub 资源。 若要代表组织访问资源,或为长时间的集成而访问,应使用 GitHub App。 有关详细信息,请参阅“关于应用”。

GitHub 目前支持两种类型的 personal access token:fine-grained personal access token 和 personal access tokens (classic)。 GitHub 建议尽可能使用 fine-grained personal access token 而不是 personal access tokens (classic)。 与 personal access tokens (classic) 相比,Fine-grained personal access token 具有几个安全优势:

  • 每个令牌只能访问单个用户或组织拥有的资源。
  • 每个令牌只能访问特定的存储库。
  • 每个令牌都被授予特定的权限,这些权限比授予 personal access tokens (classic) 的范围提供更多的控制。
  • 每个令牌都必须具有到期日期。
  • 组织所有者可要求必须获取对可访问组织中资源的任何 fine-grained personal access token 的批准。

此外,组织所有者还可以限制 personal access token (classic) 对其组织的访问。

注意:目前,某些功能仅适用于 personal access tokens (classic):

只有 personal access tokens (classic) 对不由你或你所属的组织拥有的公共存储库具有写入访问权限。
外部协作者只能使用 personal access tokens (classic) 访问他们参与协作处理的组织存储库。 以下 API
仅支持 personal access tokens (classic)。 有关 fine-grained personal access
token 支持的 REST API 操作列表,请参阅“可用于 fine-grained personal access token
的终结点”。 GraphQL API 用于管理源导入的 REST API 用于管理 Projects (classic) 的 REST
API 用于管理 GitHub Packages 的 REST API 用于管理通知的 REST API 用于传输存储库的 REST API
用于从模板创建存储库的 REST API 用于为已通过身份验证的用户创建存储库的 REST API

作为安全预防措施,GitHub 会自动删除一年内未使用过的 personal access token。 为了提供进一步的安全性,强烈建议将过期时间添加到 personal access token。

创建 fine-grained personal access token

注意:Fine-grained personal access token 目前处于 beta 状态,且可能会更改。 若要留下反馈,请参阅反馈讨论。

1。 验证电子邮件地址(如果尚未验证)。 1. 在任何页面的右上角,单击个人资料照片,然后单击“设置”。
在这里插入图片描述

  1. 在左侧边栏中,单击“ 开发人员设置”。
  2. 在左侧栏中,在“ Personal access token”下,单击“细粒度令牌” 。
  3. 单击“生成新令牌”。
  4. 在“令牌名称”下,输入令牌的名称。
  5. 在“过期时间”下,选择令牌的过期时间。
  6. (可选)在“说明”下,添加说明来描述令牌的用途。
  7. 在“资源所有者”下,选择资源所有者。 令牌只能访问所选资源所有者拥有的资源。 除非你所属的组织选择加入 fine-grained
    personal access token,否则不会显示该组织。 有关详细信息,请参阅“为组织设置 personal access
    token 策略”。
  8. (可选)如果资源所有者是需要批准 fine-grained personal access token
    的组织,请在资源所有者下方的框中输入请求的理由。
  9. 在“存储库访问权限”下,选择希望令牌访问的存储库。 应选择满足需求的最小存储库访问权限。 令牌始终包括对 GitHub
    上所有公共存储库的只读访问权限。
  10. 如果在上一步中选择了“仅选择存储库”,则在“所选存储库”下拉列表下,选择希望令牌访问的存储库 。
  11. 在“权限”下,选择要授予令牌的权限。 根据指定的资源所有者和存储库访问权限,有存储库、组织和帐户权限这几种可能性。
    应根据需要选择最小权限。 有关每个 REST API 操作所需的权限的详细信息,请参阅“fine-grained personal
    access token 所需的权限”。
  12. 单击“生成令牌”。****

如果选择了某个组织作为资源所有者,并且该组织需要批准 fine-grained personal access token,则令牌将被标记为 pending,直到组织管理员审核为止。 令牌在得到批准之前只能读取公共资源。 如果你是组织的所有者,请求将自动获得批准。 有关详细信息,请参阅“查看和撤销组织中的 personal access token”。

附件

github官方文档:创建个人访问令牌

有代码MyGO: Discrete Modality Information as Fine-Grained Tokens forMulti-modal Knowledge Graph Compl
weixin_44466434的博客
11-06 943
1
论文笔记--A Fine-grained Interpretability Evaluation Benchmark for Neural NLP
weixin_38124427的博客
12-06 1383
中、英文的NLP benchmark
Github 令牌(Personal access tokens )申请及使用
u014303349的博客
10-14 2万+
6. 在 "Select scopes"(选择范围)部分,选择要授予该令牌的权限。请根据您的需求选择合适的权限,例如。4. 在 "Personal access tokens" 页面上,点击 "Generate new token"(生成新令牌)按钮。3. 在 "Developer settings" 页面上,选择 "Personal access tokens"(个人访问令牌)。7. 完成设置后,点击页面底部的 "Generate token"(生成令牌)按钮。5. 提供一个描述以标识该访问令牌的用途。
Github生成Personal access tokens及在git中使用
zyplanke的专栏
06-20 3999
登录GitHub,在GitHub右上角点击个人资料头像,点击Settings →。如果在远端仓进行交互操作过程中,自动弹出需要账户/密码,可按图所示进行操作。在界面上选择点击【Generate new token】,填写如下界面。将该配置文件中remote的地址进行修改。根据需要进行勾选,通常需要将repo及子项进行勾选。如果为已经clone过的本地仓,则打开本地仓下的。除了直接修改配置文件,也可以通过以下命令修改。
Gitlab配置personal access token
最新发布
qq_32789063的博客
03-05 769
gitlab创建access token
Github-PAT(Personal Access Token)
翟天保的博客
08-15 1万+
介绍了github中PAT(Personal Access Token)模式的配置流程
GitHub创建Personal access tokens(个人访问命令)
Eddie_8023的博客
05-27 1万+
前言 GitHub创建Personal access tokens。 1.单击你的个人资料照片,然后点击Settings(设置) 2.在左侧栏中,单击Developer settings 3.在左侧栏,选择Personal access tokens 4.单击Generate new token 5.选择要授权此令牌的作用域或权限。使用令牌从命令行访问仓库,勾选repo 6.单击Generate toke生成token 7.单击复制按钮,复制token到剪贴板。 关闭这个界面后,你就无法再次看
Git personal access token 个人访问令牌
AU3 && C++
10-30 3493
使用如下命令推送代码到github根据提示信息可以知道,github在2021.8.13移除了密码认证的支持,它建议使用代替密码认证。由于提示中给出的地址无法访问,所以查阅相关文档,下面主要记录一下如何解决这个问题。
mac配置Personal Access Tokens
不忘的博客
06-04 1051
在macbook环境中,使用idea、android studio、xcode时,使用gitlab需要登录,而直接使用文明密码是不允许登录的,这时就需要换种方式,这里有两种:ssh、Access Tokens,在公用电脑上推荐使用Access Tokens。平时在自己电脑上习惯使用ssh方式,而且自己电脑多账号多平台提交就是使用ssh方式,个人觉得是挺方便的。ssh方式使用在个人电脑上使用,在公用电脑上还是不建议,看个人取舍了。仓库权限:可以根据实际情况勾选。失效日期:根据需要进行设定。
github-personal-access-token-generator-cli:从终端创建GitHub个人访问令牌
05-27
github-personal-access-token-generator-cli 。 但是,如果您是像我这样的命令行狂,并且想要快速创建个人访问令牌而不必离开终端机... 安装 npm install github-personal-access-token-generator-cli -g 用法 ...
Source Tree中修改认证方式为Personal access tokens
qq_27664711的博客
08-17 1299
Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. 解决办法: 首先在GitHub中创建Personal access tokens 然后在右上角设置中修改SouceTree中的远程仓库路径 格式为https://<your_token>@github.com/<USERNAME>/&lt.
personal access tokens
03-16
个人访问令牌(Personal Access Tokens)是一种用于身份验证的令牌,可以让用户通过 API 访问他们的个人账户和资源。用户可以在他们的账户设置中创建和管理个人访问令牌,以便在不暴露他们的密码的情况下进行身份...
GitLab配置personal access token
热门推荐
Yucen的博客
02-26 4万+
1. 登录gitlab,点击右上角个人账号 -> Settings 2. 点击左边栏 Access Tokens 3.输入token名称,勾选权限,点击绿色按钮添加(注意截至日期 "Expires at" 可不填) 4. 创建成功后,显示token信息,复制到本地(注意:关闭此页面后Token码将再也看不见,务必复制) ...
Gitgithub上创建person access token
Pei_hua100的专栏
02-13 2191
GitHub 的中创建 Token。根据需求选择权限,并遵循最小权限原则。生成 Token 后立即保存,并在使用 Git 或 API 时替代密码。
使用personal access token进行Github认证
唯鹿的博客
08-16 2783
问题 14号晚上向Github提交代码时,发现报如下错误: remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. remote: Please see https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ fo
github 获取个人访问秘钥
zengliguang的专栏
11-23 1686
在生成新令牌的页面,你需要为这个令牌设置权限。确保只勾选你需要的权限,以保护你的账户安全。: 将复制的令牌用于需要GitHub身份验证的地方,比如命令行操作、API请求等。: 在设置页面的左侧菜单中,找到并点击“Developer settings”。: 设置好权限和有效期后,点击页面底部的“Generate token”按钮。请按照这些步骤操作,你就能在GitHub上获取并使用你的个人访问密钥了。: 点击右上角的头像,然后点击“Settings”进入个人设置页面。: 生成的令牌会显示在页面上,
git clone 命令出现提示 You must use a personal access token or SSH key解决方式
weixin_43145997的博客
06-16 2844
快看 ~ Git clone 代码遇到SSH key 最快的解决方式~
[2018-05-27]配置VSTS认证方式使用Personal Access Token
weixin_30649641的博客
06-02 277
本文介绍下如何配置VSTS(visual studio team service,其实就是微软SaaS版的TFS)通过Personal Access Token访问其下的Git代码库。 问题 使用git的时候,每次拉取和推送都需要输入密码是一件挺讨厌的事。 当我们使用github来托管代码时,github提供了几套机制来认证客户端,该配置页面如下图: github的帮助文档很完善,这里就不展开...
基于分层抽象机的分层强化学习:
01-05
### 基于分层抽象机的分层强化学习 #### 概念介绍 分层强化学习(Hierarchical Reinforcement Learning, HRL)旨在通过构建多级层次结构来处理复杂任务,从而提高解决问题的能力和效率。这种技术不仅有助于缓解传统单一层面模型面临的维度灾难问题,还促进了跨领域知识迁移的可能性[^2]。 在HRL框架内,“分层抽象机”特指一种特定类型的架构设计,它利用了不同级别的抽象来表征环境动态特性以及代理行为模式。该机制允许系统在一个较高的抽象级别做出决策,并将其细化为更具体的行动计划;此同时,在较低水平上执行这些计划时可以再次应用类似的逻辑进一步细分直至达到最基础的操作单元为止[^4]。 #### 实现方法概述 对于基于分层抽象机的HRL而言,其实现有赖于以下几个核心组件: - **层次结构**:将整体目标任务细分为若干相互关联但又相对独立的小型子任务; - **时间扩展动作(Temporal Abstraction Actions)**:定义跨越较长时间跨度的行为序列作为单个复合动作,即所谓的“选项”,它们可以在任意时刻启动并持续至完成某个预设条件被满足之时; - **价值函数分解**:采用诸如MAXQ这样的算法对总回报进行拆解,以便更好地评估各阶段贡献度大小及优化路径选择策略[^1]。 此外,自动化的状态空间动作集切分也是提升性能的关键因素之一。例如,可以通过聚类分析等手段识别出潜在的任务边界点,进而据此建立合理的层级关系图谱[^3]。 #### 研究进展举例 一项值得注意的研究成果来自于Dietterich提出的MAXQ方法论,此方案创造性地提出了针对非叶节点的价值函数表达方式——即将父项收益视作其所有直系后代累积折扣报酬之和的形式加以量化。这种方法有效地解决了以往仅能依靠末端反馈调整参数所带来的局限性,使得中间管理层同样具备自我改进的机会。 另一篇重要文献则探讨了如何借助Feudal Network实现端到端训练下的高效探索机制。在此基础上所搭建起来的学习网络能够自适应地调节各级别的奖励权重分布情况,确保全局最优解得以快速收敛的同时兼顾局部细节上的精准把控[^5]。 ```python import numpy as np class HierarchicalAgent: def __init__(self): self.high_level_policy = None # 高阶政策初始化 self.low_level_policies = [] # 多个低阶政策列表 def choose_option(self, state): # 根据当前状态挑选合适的option pass def execute_primitive_action(self, action): # 执行最基本单位action pass agent = HierarchicalAgent() state = 'initial_state' chosen_option = agent.choose_option(state) if isinstance(chosen_option, str): # 如果选中的是primitive action,则直接执行 agent.execute_primitive_action(chosen_option) else: # 否则递归调用直到触及底层policy while not chosen_option.is_terminal(): sub_task_result = chosen_option.run_subtask(agent) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值