Инструкция
Как создать fine-grained токен GitHub для Nexum
Это нужно только если организация или репозитории, которые вы проверяете, приватные. Для полностью публичных организаций/пользователей оставьте поле токена пустым — Nexum прочитает публично видимые данные без него.
- Зайдите на github.com и убедитесь, что вы вошли под аккаунтом с доступом к нужной организации/репозиториям.
- Кликните на аватар (справа сверху) → Settings.
- В левом меню прокрутите вниз до Developer settings.
- Personal access tokens → Fine-grained tokens → Generate new token.
- Дайте токену понятное название, например «Nexum audit — read only».
- Установите срок действия — рекомендуем короткий (7 дней), токен нужен только на время проверки.
- Resource owner: выберите организацию или аккаунт, который проверяете.
- Repository access: выберите только конкретные репозитории для проверки, или «All repositories» только если действительно нужна видимость по всей организации.
- В Permissions дайте только необходимые права в режиме Read-only (например, Administration, Members, Metadata) — никогда не давайте право записи или доступ ко всему аккаунту.
- Нажмите Generate token и сразу скопируйте значение — GitHub показывает его только один раз.
