Scope - Definição do Glossário de CI/CD
Um scope é uma permissão nomeada anexada a um token OAuth que limita quais ações o token pode realizar, como repo:read ou packages:write.
Solicitando scopes
Um cliente solicita apenas os scopes de que precisa; o servidor de autorização emite um token limitado a esses scopes, e a API os aplica a cada requisição.
Em CI/CD
Conceda a um token de pipeline os scopes mais restritos necessários, por exemplo somente leitura para um job de teste e escrita apenas onde um deploy realmente precisa.
Guias relacionados
Access Token - CI/CD Glossary DefinitionAccess Token: An access token is a credential a client presents to an API to prove it is authorized for a sco…
Principle of Least Privilege - CI/CD Glossary DefinitionPrinciple of Least Privilege: The principle of least privilege states that an identity should be granted only…
OAuth 2.0 - CI/CD Glossary DefinitionOAuth 2.0: OAuth 2.0 is an authorization framework (RFC 6749) that lets an application obtain limited access…