Skip to main content

Autorisation des applications GitHub

Vous pouvez autoriser GitHub App à accéder aux informations de votre compte GitHub et à effectuer des modifications en votre nom.

À propos de l’autorisation GitHub Apps

Les applications ne vous appartenant pas, ni à votre organisation ni à GitHub Marketplace, peuvent avoir besoin de vérifier votre GitHub identité ou d’interagir avec GitHub en votre nom. Ces applications peuvent demander l’autorisation pour qu’un GitHub App effectue ces actions. Si une application demande une autorisation, elle vous redirige vers une GitHub page vous invitant à autoriser l’application.

Lorsque vous autorisez le GitHub App, vous devez vous assurer que vous faites confiance au propriétaire de l’application et examiner les informations auxquelles l’application souhaite accéder. Pendant l’autorisation, vous êtes invité à accorder l’autorisation GitHub App d’effectuer toutes les opérations suivantes :

  • Vérifiez votre GitHub identité : une fois autorisé, le GitHub App pourra récupérer votre profil public GitHub. L’application peut aussi être en mesure de récupérer certaines informations du compte privé. Pendant le processus d’autorisation, GitHub vous indiquerez les informations de compte auxquelles il GitHub App sera en mesure d’accéder.
  • Savoir à quelles ressources vous pouvez accéder : une fois autorisé, le GitHub App pourra déterminer à quelles ressources vous pouvez accéder et auxquelles l’application peut également accéder. Avec cette autorisation, l’application peut vous montrer une liste de dépôts appropriée, par exemple.
  • Agir en votre nom : lorsqu’elle est autorisée, l’application peut effectuer des tâches pour GitHub en votre nom. Elle peut notamment créer un problème ou commenter une demande de tirage (pull request). Pour plus d’informations, consultez À propos de GitHub Apps agir en votre nom.

Vous pouvez examiner et révoquer votre autorisation à tout moment. Pour plus d’informations, consultez « Examen et révocation de l’autorisation des applications GitHub ».

À propos de GitHub Apps agissant en votre nom

Une fois que vous autorisez un GitHub App, l’application peut agir en votre nom. Les situations dans lesquelles un GitHub App agit en votre nom varient selon l’objectif du GitHub App et le contexte dans lequel il est utilisé. Par exemple, un environnement de développement intégré (IDE) peut utiliser un GitHub App pour interagir en votre nom afin d’envoyer (push) les modifications que vous avez créées via l’IDE vers les dépôts sur GitHub.

Le GitHub App ne peut effectuer que les actions que vous et l’application êtes autorisés à effectuer. Par exemple, si vous avez un accès en écriture à un référentiel mais que le GitHub App seul a accès en lecture, l’application ne peut lire que le contenu du référentiel même lorsqu’elle agit en votre nom. De même, si vous avez accès aux dépôts A et B, et que GitHub App a accès aux dépôts B et C, l’application ne peut accéder qu’au dépôt B lorsqu’elle agit en votre nom. Pour plus d’informations sur les autorisations accordées à un GitHub App, consultez Différence entre l’autorisation et l’installation.

Quand une application agit en votre nom, elle vous attribue l’activité conjointement avec l’application. Par exemple, si l’application publie un commentaire en votre nom, l’interface GitHub utilisateur affiche votre image de profil avec le badge d’identité de l’application comme auteur du problème.

Capture d’écran d’un commentaire qui a un avatar utilisateur avec un badge d’identicon d’application superposé. L’avatar est mis en évidence avec un encadré orange.

De même, si l'activité déclenche une entrée correspondante dans les journaux d'audit et de sécurité, vous serez mentionné comme acteur dans les journaux. Cependant, ils préciseront que le type d'accès programmatique est "jeton utilisateur-vers-serveur GitHub App".

Différence entre l’autorisation et l’installation

Lorsque vous installezGitHub App sur votre compte ou votre organisation, vous accordez à l’application l’autorisation d’accéder aux ressources de l’organisation et du dépôt qu’elle a demandées. Vous spécifiez également les dépôts accessibles à l’application. Pendant le processus d’installation, le GitHub App indiquera les autorisations du dépôt et de l’organisation que vous accordez. Pour plus d’informations sur les différentes autorisations permettant d’effectuer une GitHub App opération, consultez Choix des autorisations pour une application GitHub.

Par exemple, vous pouvez accorder l’autorisation de lire les GitHub App métadonnées et les problèmes d’écriture du référentiel, et vous pouvez accorder l’accès GitHub App à tous vos référentiels.

Capture d’écran de la page d’installation d’une application GitHub. L’application demande l’accès en lecture aux métadonnées et l’accès en écriture aux problèmes.

Lorsque vous autorisez un GitHub App, vous accordez à l’application l’accès à votre GitHub compte, en fonction des autorisations de compte demandées par l’application. Pendant le processus d’autorisation, l’application indique les ressources auxquelles l’application peut accéder sur votre compte. Lorsque vous autorisez un GitHub App, vous accordez également l’autorisation de l’application d’agir en votre nom.

Par exemple, vous pouvez accorder à GitHub App l’autorisation de lire vos adresses e-mail et de créer des gists.

Capture d’écran de la page d’autorisation d’une application GitHub. L’application demande l’accès en lecture aux e-mails et l’accès en écriture aux Gists.

Vous pouvez installer une GitHub App application sans autoriser l’application. Inversement, vous pouvez autoriser l’application sans l’installer.

Pour plus d’informations sur l’installation, consultez Installation d’une application GitHub à partir d’un tiers, AUTOTITLE et AUTOTITLE.