GitHub가 정책상 비밀번호가 아닌 Personal Access Token(이 후 PAT)을 이용해서만 외부에서 Authorization을 할 수 있게 된 후 많은 분들이 PAT을 사용하고 있을 것이다.
작년 10월 기존의 PAT을 Tokens (classic) 이라는 이름으로 변경하고 새롭게 Fine-grained tokens라는 이름의 PAT 기능이 추가되었다.
https://github.blog/2022-10-18-introducing-fine-grained-personal-access-tokens-for-github/
Fine-grained tokens은 token의 만료기간을 무제한으로 설정 할 수 없기 때문에 보안적으로 더 이점은 있겠지만 주변의 개발자 분들을 보면 보통 귀찮음 때문에 classic token으로 무제한으로 발급받은 token을 사용하는 분들이 많다.
하지만 기존의 PAT이 classic 이라는 이름으로 바뀐만큼 새로운 Fine-grained tokens을 도입하는 분들도 많을 것이라 예상되는데 사용하는데 주의해야 할 점이 있다.
https://github.com/community/community/discussions/36441
Fine-grained tokens로 만든 토큰은 위의 사진의 내용과 같이 여러가지 기능이 제약되어 있다.
그나마 현재는 조만간 추가된다고 한 Packages, Projects, Notifications 에 관한 기능은 지원이 되나 아직 수개월 내에 제공된다고 한 기능들은 제공되지 않고 있다.
나 또한 새로만든 Fine-grained tokens를 사용하려다가 GraphQL API를 지원하지 않아 제대로 사용 할 수 없는 경험을 했다.
아직 일부 기능이 정상적으로 동작하지 않는 기능을 배포하고 있는 GitHub의 결정이 납득이 되지 않고 해당 기능이 정상적으로 동작하지 않고 있다면 이를 해당 기능페이지에서라도 안내를 하고있어야 한다고 생각한다.
