Skip to main content

GitHub アプリの承認

GitHub App を承認して、GitHub アカウントに関する情報を取得し、ユーザーの代わりに変更を加えることができます。

GitHub Apps の承認に関する情報

自分自身、自分の組織、GitHub Marketplace のいずれかが所有していないアプリケーションの場合、GitHub ID を検証したり、ユーザーに代わって GitHub を操作したりしなければならないことがあります。 これらのアプリケーションは、これらのアクションを実行するための GitHub App の認可を要求できます。 アプリケーションが認可を要求すると、GitHub ページにリダイレクトされ、アプリの認可を求められます。

GitHub App を承認するときには、そのアプリケーション所有者が信頼できること、およびそのアプリケーションからアクセスする情報を確認する必要があります。 承認の際に、次のすべてを実行するためのアクセス許可を GitHub App に与えるよう求められます。

  • GitHub の身元を確認してください。認可されると、GitHub App があなたのパブリック GitHub プロフィールを取得できるようになります。 アプリでは、プライベート アカウント情報を取得することもできます。 承認プロセス中に、GitHub が、GitHub App がアクセス可能なアカウント情報について知らせます。
  • アクセス可能なリソースを確認する: 承認されると、GitHub App は、ユーザーがアクセスできるリソースであり、アプリもアクセス可能なリソースの判断を行います。 アプリでは、たとえば、リポジトリの適切なリストを表示できるように、これを使用できます。
  • ユーザーに代わって動作する: 承認されると、アプリケーションではユーザーの代わりに GitHub に対してタスクを実行できます。 これには、issue の作成や pull request へのコメントが含まれる場合があります。 詳細については、「ユーザーに代わる GitHub Apps の動作について」を参照してください。

承認はいつでも確認および取り消すことができます。 詳しくは、「GitHub アプリの承認の確認と取り消し」をご覧ください。

これらのステップを実行してください:

ユーザーに代わる GitHub Apps の動作について

GitHub App を承認したら、アプリではユーザーに代わって動作することができます。 GitHub App がユーザーに代わって操作する状況は、GitHub App の目的と、使われているコンテキストによって異なります。 たとえば、統合開発環境 (IDE) では、GitHub App を使って、IDE を通じて作成した変更を GitHub のリポジトリにプッシュ バックするために、ユーザーに代わって操作できます。

GitHub App では、ユーザーとアプリの両方がアクセス許可を持つ操作のみを実行できます。 たとえば、ユーザーにリポジトリに対する書き込みアクセス権があるものの、GitHub App には読み取りアクセス権しかない場合、アプリがユーザーに変わって動作している場合でもそのアプリで読み取れるのはリポジトリのコンテンツのみとなります。 同様に、ユーザーがリポジトリ AB にアクセスでき、GitHub App からはリポジトリ BC にアクセスできる場合、アプリはユーザーに代わって動作しているときにのみ、B リポジトリにアクセスできます。 GitHub App に付与されるアクセス許可の詳細については、「認可とインストールの違い」を参照してください。

アプリがユーザーに代わって動作している場合、そのアプリと連動してアクティビティがユーザーに属性付けされます。 たとえば、アプリがユーザーに代わってコメントを投稿すると、GitHub UI に、issue の作成者としてユーザーのプロフィール画像とアプリのアイデンティコン バッジが表示されます。

アプリのアイデンティコン バッジがオーバーレイされたユーザー アバターがあるコメントのスクリーンショット。 アバターがオレンジ色の枠線で強調表示されています。

同様に、アクティビティによって監査ログとセキュリティ ログ内の対応するエントリがトリガーされた場合、ログにはアクターとして一覧表示されますが、"programmatic_access_type" は "GitHub アプリ ユーザーからサーバーへのトークン" であると示されます。

承認とインストールの違い

アカウントまたは組織に**** をGitHub Appする場合は、要求した組織およびリポジトリ リソースにアクセスするためのアクセス許可をアプリに付与します。 また、アプリからアクセスできるリポジトリも指定します。 インストール プロセス中に、付与するリポジトリと組織のアクセス許可が GitHub App によって示されます。 GitHub Appを有効にするさまざまなアクセス許可の詳細については、「GitHub アプリのアクセス許可の選択」を参照してください。

たとえば、リポジトリメタデータの読み取りと問題の書き込みに対する GitHub App アクセス許可を付与したり、 GitHub App にすべてのリポジトリへのアクセス権を付与したりすることができます。

GitHub アプリをインストールするページのスクリーンショット。 アプリは、メタデータへの読み取りアクセスと、issue への書き込みアクセスを要求します。

** **をGitHub Appするときは、アプリが要求したアカウントのアクセス許可に基づいて、GitHub アカウントへのアクセス権をアプリに付与します。 承認プロセス中に、アプリによりアプリがアカウントでアクセスできるリソースが示されます。 GitHub Appを承認すると、ユーザーに代わって動作するアクセス許可もアプリに付与されます。

たとえば、電子メール アドレスを読み取り、gists を書き込むためのアクセス許可を GitHub App に付与できます。

GitHub アプリを承認するページのスクリーンショット。 アプリは、電子メールへの読み取りアクセスと、gist への書き込みアクセスを要求しています。

アプリを承認しなくても、 GitHub App をインストールできます。 同様に、アプリをインストールしなくてもアプリを承認できます。

インストールの詳細については、「サードパーティ製 GitHub App のインストール」、「個人向けアカウント用に GitHub Marketplace から GitHub アプリをインストールする」、「Organization の GitHub Marketplace から GitHub アプリをインストールする」を参照してください。