Actualmente estoy trabajando en un proyecto en el que tengo un pequeño servidor al que le estoy dando acceso de root a un amigo. No me preocupa esto, el servidor es desechable, si algo sale mal, se puede borrar y reiniciar. Sin embargo, lo que me preocupa es que planeo tener algunas credenciales de github allí.
Obviamente, con el acceso a las credenciales de Github de una persona, puede surgir todo tipo de caos, pero solo me preocupa un comando que es eliminar repositorios.
Es posible eliminar un repo usando curl si tienes un token: enlace
Pero no estoy seguro de si este token existe o no como parte de las credenciales normales de github.
Mis preguntas son:
- Después de iniciar sesión en github a través de la línea de comandos, ¿qué tipo de credenciales tengo y dónde existen?
- ¿Cómo se comparan estas credenciales con lo que se puede recuperar de la api ( enlace )?
- Si alguien obtiene acceso de root a una computadora con credenciales push / pull de la línea de comandos, ¿pueden usarla para eliminar mis repositorios?
Por lo que puedo decir, parece que configurarse para usar github a través de la línea de comandos resulta en teclas ssh, mientras que el token necesario para eliminar un repositorio solo proviene de la autenticación de github api. Pero no quiero cometer errores.