在公开预览中，控制谁可以为您的组织请求应用

Source: GitHub Changelog

组织现在可以更细粒度地控制谁可以请求 GitHub 应用和 OAuth 应用。此增强功能帮助您在保持安全姿态灵活性的同时实施更严格的治理策略。该功能现已进入公开预览。

有何更改

之前，组织只能禁用外部协作者的应用访问请求。现在，您可以从以下三种分级控制选项中进行选择：

• 成员和外部协作者 – 成员和外部协作者都可以请求应用（现有默认行为）。
• 仅限成员 – 阻止外部协作者请求应用，同时允许组织成员请求。
• 禁用应用访问请求 – 防止成员和外部协作者请求任何应用。

要配置此更改，请前往组织设置，选择 成员特权，并在 应用访问请求 下选择您偏好的选项。此新控制机制确保所有第三方应用在考虑安装之前，都必须通过适当的审批渠道和安全审查。

了解更多信息，请参阅 “限制应用请求”。此功能将包含在 GHES 3.21 中。

如何提供反馈

如果您有任何问题或反馈，请访问 GitHub 社区。