Skip to main content

Mit Anwendungen von Drittanbietern verbinden

Sie können Ihre GitHub Identität mithilfe von OAuth mit Drittanbieteranwendungen verbinden. Wenn du eine dieser Anwendungen autorisierst, solltest du sicherstellen, dass es sich um eine vertrauenswürdige Anwendung handelt, und prüfen, von wem sie entwickelt wurde und auf welche Informationen sie zugreifen möchte.

Wenn eine Drittanbieteranwendung Sie anhand Ihrer GitHub Anmeldung identifizieren möchte, wird eine Seite mit den Kontaktinformationen des Entwicklers und einer Liste der angeforderten spezifischen Daten angezeigt.

Den Anwendungsentwickler kontaktieren

Da eine Anwendung von einem Drittanbieter entwickelt wird, der nicht GitHubist, wissen wir nicht genau, wie eine Anwendung die Daten verwendet, auf die sie Zugriff anfordert. Wenn du Fragen oder Bedenken zu einer Anwendung hast, solltest du dich an die Anwendungsentwickler*innen wenden. Die Kontaktinformationen zu einer Anwendung erhalten Sie, indem Sie im oberen Bereich der Autorisierungsseite der Anwendung auf den Kontonamen des Entwicklers klicken.

Auf der rechten Seite der Autorisierungsseite findest du eventuell auch eine detaillierte Beschreibung der Anwendung und die zugehörige Website, sofern die Entwickler*innen diese zusätzlichen Informationen bereitgestellt haben.

Typen an Anwendungszugriff und Daten

Anwendungen können Lese - oder Schreibzugriff auf Ihre GitHub Daten haben.

  • Lesezugriff ermöglicht einer Anwendung nur, deine Daten anzuzeigen.
  • Bei Schreibzugriff kann eine Anwendung deine Daten ändern.

Informationen zu OAuth-Scopes

Berechtigungsbereiche sind benannte Gruppen von Berechtigungen, die eine Anwendung anfordern kann, um auf öffentliche und nicht öffentliche Daten zuzugreifen.

Wenn Sie eine Drittanbieteranwendung verwenden möchten, die in GitHubdiese Anwendung integriert ist, teilt Ihnen diese Anwendung mit, welche Art von Zugriff auf Ihre Daten erforderlich ist. Wenn du der App Zugriff erteilst, kann sie Aktionen in deinem Namen durchführen, beispielsweise das Lesen oder Ändern von Daten. Wenn du beispielsweise eine App verwenden möchtest, die den Bereich user:email anfordert, hat die App Lesezugriff auf deine privaten E-Mail-Adressen. Weitere Informationen finden Sie unter Bereiche für OAuth-Apps.

Hinweis

Derzeit kannst du Quellcodezugriff nicht auf Lesezugriff begrenzen.

Tipp

Wir empfehlen, dass Du Deine autorisierten Integrationen regelmäßig überprüfst. Entferne alle Applikationen und Tokens, die seit längerer Zeit nicht verwendet wurden. Weitere Informationen finden Sie unter Überprüfen der autorisierten OAuth-Apps.

Arten der angeforderten Daten

Es gibt mehrere Typen von Daten, die Anwendungen anfordern können.

DatentypBESCHREIBUNG
Commit-StatusDu kannst einer Drittanbieter-Anwendung Zugriff gewähren, um deinen Commit-Status zu melden. Der Zugriff auf den Commit-Status ermöglicht es Anwendungen, zu ermitteln, ob ein Build erfolgreich für einen bestimmten Commit ist. Anwendungen erhalten keinen Zugriff auf deinen Code, können aber Statusinformationen für einen bestimmten Commit lesen und bearbeiten.
BereitstellungenDer Zugriff auf den Bereitstellungsstatus ermöglicht es Anwendungen zu ermitteln, ob eine Bereitstellung für einen bestimmten Commit für ein Repository erfolgreich ist. Anwendungen erhalten keinen Zugriff auf deinen Code.
Gists
Gist-Zugriff ermöglicht Apps, sowohl öffentliche als auch geheime Gists zu lesen oder zu schreiben.
Hooks
Webhooks-Zugriff ermöglicht Anwendungen das Lesen oder Schreiben von Hook-Konfigurationen in Repositorys, die du verwaltest.
BenachrichtigungenMit dem Benachrichtigungszugriff können Anwendungen Ihre GitHub Benachrichtigungen lesen, z. B. Kommentare zu Problemen und Pullanforderungen. Die Anwendungen können jedoch auf keine Inhalte deiner Repositorys zugreifen.
Organisationen und TeamsMit dem Organisations- und Teamzugriff können Apps auf Organisations- und Teammitglieder zugreifen und sie verwalten.
Persönliche BenutzerdatenZu Benutzerdaten gehören die Angaben in deinem Benutzerprofil, beispielsweise dein Name, deine E-Mail-Adresse und dein Standort.
RepositoriesRepository-Informationen umfassen die Namen der Mitwirkenden, die von dir erstellten Branches und die tatsächlichen Dateien in deinem Repository. Eine Anwendung kann Zugriff auf alle deine Repositorys aller Sichtbarkeitsebene anfordern. Weitere Informationen finden Sie unter Informationen zu Repositorys.
Repository-LöschungAnwendungen können die Löschung von Repositorys anfordern, die du verwaltest, aber sie erhalten keinen Zugriff auf deinen Code.