Permissões do GitHub App

O Obtrace precisa apenas das permissões necessárias para ler contexto e criar pull requests de remediation. Comece com o escopo mais estreito possível.

Permissões mínimas esperadas

• Leitura do conteúdo do repositório
• Leitura de pull requests
• Escrita em pull requests se remediation estiver habilitado
• Leitura de checks e status de workflow

Não conceda por padrão

• Permissões administrativas
• Acesso a secrets sem relação com telemetria
• Escrita ampla em toda a organização