circle-check
Wersja Xopero ONE 2.1.0 jest już dostępna. Niniejsze wydanie wprowadza granularny backup Jiry oraz dodatkowe usprawnienia.
CHANGELOGchevron-right
search
🏠︎ STRONA GŁÓWNA@ WITRYNA XOPERO↘ DARMOWY OKRES PRÓBNY✉︎ WYŚLIJ ZGŁOSZENIE

GitHub App

Dowiedz się więcej o Aplikacjach GitHub i ich funkcjonalnościach.

hashtag
Zalety

hashtag
Bezpieczeństwo

Aplikacje GitHub zapewniają zwiększoną kontrolę i bezpieczeństwo w porównaniu do OAuth. Zamiast szerokich zakresów, Aplikacje GitHub używają granularnych uprawnień, dając administratorom lepszą kontrolę nad tym, do czego aplikacja może uzyskać dostęp i co może wykonać:

  • Granularne uprawnienia – Aplikacje GitHub żądają tylko tych uprawnień, których potrzebują, w przeciwieństwie do aplikacji OAuth, które polegają na szerszych zakresach uprawnień.

  • Dostęp do konkretnych repozytoriów – Użytkownicy lub właściciele organizacji mogą wybrać, do których repozytoriów aplikacja może uzyskać dostęp, podczas gdy aplikacje OAuth uzyskują dostęp do wszystkich repozytoriów dostępnych dla autoryzującego użytkownika.

  • Tokeny o krótkiej dacie ważności – Aplikacje GitHub używają tokenów, które szybko wygasają, zmniejszając ryzyko niewłaściwego użycia tokenów. Natomiast tokeny aplikacji OAuth pozostają ważne, dopóki nie zostaną odwołane.

Te funkcje sprawiają, że Aplikacje GitHub są bardziej odpowiednie dla organizacji o ścisłych wymaganiach bezpieczeństwa, oferując silniejszą ochronę przed potencjalnymi zagrożeniami bezpieczeństwa.

hashtag
Limit żądań

Aplikacje GitHub, które używają tokenów dostępu do instalacji, mają początkowo dozwolone 5000 żądań na godzinę. Ten limit może wzrosnąć w określonych warunkach:

  • GitHub Enterprise Cloud organizations — Instalacje powiązane z organizacją Enterprise Cloud mają limit 15 000 żądań na godzinę.

  • Skalowanie według liczby repozytoriów i użytkowników — dla instalacji, które nie są częścią organizacji Enterprise Cloud:

    • Organizacje z więcej niż 20 repozytoriami otrzymują dodatkowe 50 żądań na godzinę na każde repozytorium.

    • Organizacje z więcej niż 20 użytkownikami otrzymują dodatkowe 50 żądań na godzinę na każdego użytkownika.

    • Całkowity limit jest ograniczony do 12 500 żądań na godzinę.

Powyższe zasady pomagają zapewnić uczciwe wykorzystanie przy jednoczesnym zachowaniu stabilności i bezpieczeństwa systemu.

circle-info

Dowiedz się więcej na temat limitów żądań w oficjalnej dokumentacji GitHubarrow-up-right.

hashtag
Wymagania instalacyjne

Aplikacje GitHub można instalować na kilka różnych sposobów:

  • Przez konta osobisteKażdy użytkownik może zainstalować aplikację na swoim koncie osobistym.

  • Przez konta organizacji Właściciele organizacji mogą zainstalować aplikację dla całej organizacji.

  • Instalacja na poziomie repozytorium w ramach organizacjiAdministratorzy repozytorium mogą zainstalować aplikację dla repozytoriów, którymi zarządzają, pod warunkiem, że aplikacja nie żąda uprawnień obejmujących całą organizację ani nie wymaga dostępu do administracji repozytorium.

  • Ograniczona instalacjaWłaściciele organizacji mogą ograniczyć instalacje do zewnętrznych współpracowników, którzy są administratorami repozytoriów.

  • Zatwierdzenie dla członków niebędących administratorami — Jeśli członek, który nie jest ani właścicielem organizacji, ani administratorem repozytorium, wybierze organizację podczas procesu instalacji aplikacji, GitHub powiadomi właściciela organizacji o konieczności zatwierdzenia instalacji, zamiast instalować ją bezpośrednio.

hashtag
Przegląd procesu instalacji

Po zainstalowaniu Aplikacji GitHub, może być również konieczne jej autoryzowanie. Instalacja pozwala określić, do których repozytoriów aplikacja może uzyskać dostęp i udziela jej uprawnień do korzystania z określonych zasobów organizacyjnych, przy czym aplikacja pokazuje, jakie uprawnienia są zatwierdzane.

Autoryzacja udziela aplikacji dostępu do Twojego konta GitHub zgodnie z żądanymi uprawnieniami i pozwala jej działać w Twoim imieniu.

Możesz zainstalować Aplikację GitHub bez jej autoryzowania lub autoryzować ją bez instalowania, co zapewnia elastyczność i kontrolę nad dostępem i funkcjonalnością aplikacji.

hashtag
Zapobieganie throttlingowi

Throttling ogranicza liczbę wywołań API lub operacji w danym oknie czasowym, aby zapobiec nadmiernemu wykorzystaniu zasobów i zapewnić stabilność serwera. W przypadku przekroczenia limitu dławienia, dalsze żądania od klienta są tymczasowo ograniczone, co może wydłużyć czasy backupu.

Xopero ONE może używać do 10 dodatkowych Aplikacji GitHub, aby zwiększyć limit żądań i zmniejszyć wpływ throttlingu. Więcej na temat ograniczania żądań i metod zapobiegania można znaleźć w sekcji ZARZĄDZANIE RYZYKIEM I ZGODNOŚCIĄ.

Last updated