Как получить токен для чтения (только чтение, а не запись) с raw.githubusercontent.com/org/repo/commit/file?

Question

Я хочу использовать токен доступа для чтения необработанных файлов из github. В Dockerfile у меня есть:

ENV github_token='ACU7xxxxxxxxxxxxxxxxxxxxxxxxKM'
ADD "https://raw.githubusercontent.com/cm/go-api/master/go.mod?token=$github_token"  .

Я пытаюсь выяснить минимальные разрешения, необходимые для чтения файла из URL. На этом изображении указаны разрешения:

1. Кто-нибудь знает минимальные разрешения, необходимые для чтения файл из URL? Я не могу понять даже, какое из них является решающим разрешением.

2. Я слышал, что использование токенов доступа в URL не рекомендуется. Кто-нибудь знает неинтерактивный способ аутентификации?

Answer 1

Кто-нибудь знает минимальные разрешения, необходимые для чтения файла с URL-адреса? Я даже не могу понять, какое из них является решающим.

Это зависит от того, является ли URL-адрес общедоступным c или частным хранилищем. Я полагаю, что вы имеете в виду частный репозиторий, поэтому минимальная необходимая область действия равна repo.

. Я слышал, что использование токенов доступа в URL не рекомендуется. Кто-нибудь знает о неинтерактивном способе аутентификации?

Ссылка в вашем комментарии описывает, как вы должны передать токен доступа:

Вместо этого вы должны отправить токен в заголовке:

curl -H 'Authorization: token my_access_token' https://api.github.com/user/repos

Относительно этой последней части:

, но как мы можем использовать это заголовок с помощью команды Docker ADD?

Теперь вам нужно передать заголовок, вам может понадобиться curl файл внутри Dockerfile и добавить его как локальный файл.