fine-grained-token
Fine-grained token для Digital Garden plugin
Fine-grained token нужен, чтобы Obsidian Digital Garden plugin мог отправлять опубликованные заметки в GitHub repo от имени сотрудника.
Token — это как пароль. Его нельзя отправлять в чат, в email, админу или другим сотрудникам.
Что должно быть у сотрудника до создания token
От админа должны быть:
GitHub owner: ...
Repository name: ...
Branch: ...
И должен быть принят GitHub invite: GitHub-доступ.
Какие права выбрать
Базовая безопасная настройка:
Resource owner: owner, который дал админ
Repository access: Only selected repositories
Selected repositories: только garden repo
Repository permissions: Contents — Read and write
Остальные permissions не включать, если админ отдельно не попросил.
Как создать token
-
Открой GitHub.
-
Перейди в настройки аккаунта.
-
Открой Developer settings.
-
Открой Personal access tokens.
-
Выбери Fine-grained tokens.
-
Нажми Generate new token.
-
Назови token понятно, например:
Duck Garden - <garden-name> -
Поставь срок действия. Лучше не делать вечный token без необходимости.
-
В Resource owner выбери owner, который дал админ.
-
В Repository access выбери только нужный garden repo.
-
В Repository permissions включи:
Contents: Read and write -
Создай token.
-
Скопируй token сразу и вставь его только в Digital Garden plugin.
GitHub показывает token только один раз. Если потерял token, проще удалить его и создать новый.
Куда вставлять token
Token вставляется только в настройки Digital Garden plugin в Obsidian.
См. настройка Digital Garden plugin.
Что отправить админу
Отправить только статус:
Fine-grained token создан: да
Token вставлен в plugin: да
Не отправлять сам token.
Когда пересоздавать token
Token нужно пересоздать, если:
- он истёк;
- он случайно попал в чат или чужой файл;
- сотрудник больше не работает с этим garden;
- GitHub показывает, что token revoked/expired;
- plugin перестал публиковать и ошибка похожа на access denied / bad credentials.
Подробнее: безопасность token.