Nexum

Инструкция

Как создать fine-grained токен GitHub для Nexum

Это нужно только если организация или репозитории, которые вы проверяете, приватные. Для полностью публичных организаций/пользователей оставьте поле токена пустым — Nexum прочитает публично видимые данные без него.

  1. Зайдите на github.com и убедитесь, что вы вошли под аккаунтом с доступом к нужной организации/репозиториям.
  2. Кликните на аватар (справа сверху) → Settings.
  3. В левом меню прокрутите вниз до Developer settings.
  4. Personal access tokens → Fine-grained tokens → Generate new token.
  5. Дайте токену понятное название, например «Nexum audit — read only».
  6. Установите срок действия — рекомендуем короткий (7 дней), токен нужен только на время проверки.
  7. Resource owner: выберите организацию или аккаунт, который проверяете.
  8. Repository access: выберите только конкретные репозитории для проверки, или «All repositories» только если действительно нужна видимость по всей организации.
  9. В Permissions дайте только необходимые права в режиме Read-only (например, Administration, Members, Metadata) — никогда не давайте право записи или доступ ко всему аккаунту.
  10. Нажмите Generate token и сразу скопируйте значение — GitHub показывает его только один раз.
Как создать fine-grained токен GitHub для Nexum
Назад к сканированию